ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



Дата последнего изменения: 27 октября 2020 года

Дата вступления в силу: 27 октября 2020 года

Текущая версия доступна по адресу: https://vesh.education/policy



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая политика в отношении обработки Персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки Персональных данных и меры по обеспечению безопасности Персональных данных Индивидуальным предпринимателем Ивановым Егором Дмитриевичем (далее — «Провайдер услуг»).

1.2 Провайдер услуг ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 Настоящая Политика применяется ко всей информации, которую Провайдер услуг может получить о Пользователе.

1.4 Использование сервисов Веб-сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональных данных. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Веб-сайта.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

В настоящей Политике следующие слова и выражения будут иметь следующие значения (кроме случаев, когда иное следует из контекста):

(а) «блокирование Персональных данных» — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);

(б) «Веб-сайт» — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://vesh.education;

(в) «информационная система Персональных данных» — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

(г) «обезличивание Персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных;

(д) «обработка Персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

(е) «Оферта» — Оферта на оказание образовательных услуг, размещенная по адресу: https://vesh.education/offer;

(ж) «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю (субъекту Персональных данных);

(з) «Пользователь» — любой посетитель Веб-сайта;

(и) «предоставление Персональных данных» — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

(к) «распространение Персональных данных» — любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом;

(л) «сотрудники Провайдера услуг» — лица, привлеченные Провайдером услуг для осуществления его деятельности на основании трудового или гражданско-правового договора;

(м) «уничтожение Персональных данных» — любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) результате которых уничтожаются материальные носители Персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Провайдер услуг осуществляет обработку Персональных данных в соответствии со следующими принципами:

(а) законность и справедливая основа обработки Персональных данных — Провайдер услуг принимает все необходимые меры по выполнению требований законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается законодательством, не использует Персональные данные во вред Пользователю;

(б) обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки, — соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки; недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки;

(в) обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных — Провайдер услуг принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои Персональные данные и требовать от Провайдер услуг их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки;

(г) хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь (в том числе Офертой);

(д) недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем Персональных данных.

4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

4.1 Провайдер услуг может обрабатывать следующие Персональные данные Пользователя:

(а) фамилия, имя, отчество;

(б) электронный адрес;

(в) номера телефонов;

(г) год, месяц, дата и место рождения;

(д) фотографии;

(е) реквизиты документа, удостоверяющего личность;

(ж) адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;

(з) сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании;

(и) ссылки на страницы Пользователя в социальных сетях;

(к) электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);

(л) дата и время осуществления доступа к Веб-сайту;

информация об активности во время использования Веб-сайта (например, история поисковых запросов).

4.2 Провайдер услуг вправе использовать файлы cookie и веб-маяки (включая пиксельные теги) для сбора Персональных данных и связывания такой личной информации с устройством и веб-браузером Пользователя.

4.3 Провайдер услуг не собирает целенаправленно чувствительные Персональные данные (такие как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные). Персональные данные, касающиеся информации о здоровье или биометрических данных, могут собираться Провайдером услуг с письменного согласия Пользователя, в том числе на условиях Оферты.

4.4 Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Провайдер услуг обрабатывает Персональные данные в определенных целях и только те Персональные данные, которые имеют отношение к достижению таких целей, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. В частности, Провайдер услуг обрабатывает Персональные данные для следующих целей:

(а) предоставление Пользователю доступа к Веб-сайту;

(б) идентификация Пользователя;

(в) осуществление связи с Пользователем, включая направление уведомлений, запросов и информации, относящейся к работе Веб-сайта, обработке запросов и заявок Пользователя;

(г) подтверждение достоверности и полноты Персональных данных, предоставленных Пользователем;

(д) персонализация рекламы и предложений с учетом предпочтений Пользователя, истории поиска и других Персональных данных о Пользователе, доступных Провайдеру услуг;

(е) предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Веб-сайта;

(ж) повышение удобства использования Веб-сайта, а также для улучшения других продуктов, приложений и сервисов Провайдера услуг;

(з) создание новых продуктов, утилит и предложений Провайдером услуг;

(и) анализ статистических данных;

(к) защита прав Пользователя и Провайдера услуг;

(л) проведение статистических и иных исследований.

5.2 Провайдер услуг имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Провайдеру услуг письмо на адрес электронной почты: info@vesh.education с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».

5.3 Провайдер услуг вправе собирать обезличенные данные Пользователей с помощью сервисов интернет-статистики. Такие данные служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Провайдер услуг обрабатывает Персональные данные Пользователя только в случае их заполнения и (или) отправки Пользователем самостоятельно посредством электронной почты или через специальные формы (расположенные на Веб-сайте или ссылки на которые указаны на Веб-сайте, включая гугл-формы). Заполняя соответствующие формы и (или) отправляя свои Персональные данные Провайдеру услуг, Пользователь выражает свое согласие с настоящей Политикой.

6.2 Провайдер услуг вправе обрабатывать обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

7. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Обработка Персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств. Обработка Персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных».

7.2 При утрате или разглашении Персональных данных Провайдер услуг информирует об этом Пользователя.

7.3 Провайдер услуг принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.4 Провайдер услуг совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

7.5 Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Провайдеру услуг уведомление посредством электронной почты на электронный адрес Провайдера услуг: info@vesh.education с пометкой «Отзыв согласия на обработку персональных данных».

7.6 Провайдер услуг имеет право сохранять архивную копию Персональных данных.

7.7 Пользователь подтверждает, что данные третьих лиц вносятся им с предварительным получением согласия от таких третьих лиц, если согласие требуется в соответствии с законодательством Российской Федерации.

8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Провайдер услуг обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц.

8.2 Доступ к Персональным данным предоставляется только тем сотрудникам Провайдера услуг, которые нуждаются в этом для выполнения своих задач.

8.3 Для защиты и обеспечения конфиденциальности данных все сотрудники Провайдера услуг должны соблюдать внутренние правила и процедуры в отношении обработки Персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Персональных данных Пользователя.

8.4 Безопасность Персональных данных, которые обрабатываются Провайдером услуг, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты Персональных данных. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Персональных данных.

9. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные путем направления письменного заявления Провайдеру услуг.

9.2 Пользователь в любой момент имеет право удалить Персональные данные путем направления письменного заявления Провайдеру услуг.

10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Провайдер услуг обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном законодательством. Обеспечение конфиденциальности не требуется в отношенииПерсональных данных:

(а) после их обезличивания;

(б) к которым Пользователем или по его просьбе был предоставлен доступ неограниченного круга лиц;

(в) подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 В отношении Персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его Персональных данных становится общедоступной.

11.2 Провайдер услуг может передавать Персональные данные третьим лицам для достижения целей, указанных в разделе 5 настоящей Политики, и Пользователь настоящим дает согласие на предоставление Провайдером услуг таких данных третьим лицам. Провайдер услуг может передавать Персональные данные следующим третьим лицам:

(а) третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;

(б) любому регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Провайдер услуг обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;

(в) третьим лицам, в случае если Пользователь выразил согласие на передачу своих Персональных данных либо передача Персональных данных требуется для предоставления Пользователю доступа и функционала Веб-сайта или выполнения определенного соглашения или договора, заключенного с Пользователем, в том числе Оферты;

(г) любому третьему лицу в целях обеспечения правовой защиты Провайдера услуг или третьих лиц при нарушении Пользователем настоящей Политики либо в ситуации, когда существует угроза такого нарушения.

11.3 Провайдер услуг не осуществляет трансграничную передачу Персональных данных Пользователей, за исключением случаев, прямо предусмотренных законодательством.

11.4 Данные, имеющие юридические последствия или затрагивающие права и законные интересы Пользователей, подлежат перед их использованием проверке со стороны уполномоченных сотрудников Провайдера услуг.

12. ПРАВА ПОЛЬЗОВАТЕЛЯ

12.1 Пользователь имеет право:

(а) получать информацию, касающуюся обработки его Персональных данных;

(б) требовать от Провайдера услуг блокирования или уничтожения Персональных данных в случае, если Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

(в) получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Провайдеру услуг по адресу электронной почты: info@vesh.education;

(г) принимать предусмотренные законом меры по защите своих прав;

(д) защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12.2 Если Пользователь считает, что какая-либо информация, которую Провайдер услуг хранит о нем, является некорректной или неполной, Пользователь должен исправить соответствующие Персональные данные путем направления письменного заявления Провайдеру услуг.

12.3 Для осуществления вышеуказанных прав Пользователь должен обратиться к Провайдеру услуг по адресу электронной почты: info@vesh.education с указанием некорректной или неполной информации, подлежащей исправлению, а также достоверной и актуальной информации, которая должна быть указана.

12.4 Если Пользователь не удовлетворен тем, как Провайдер услуг обрабатывает его Персональные данные, Пользователь должен сообщить об этом Провайдеру услуг, а Провайдер услуг должен рассмотреть обращение Пользователя не позднее 14 календарных дней. Если Пользователь не удовлетворен ответом Провайдера услуг, он имеет право подать жалобу в компетентный орган.

13. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ

13.1 Используя Веб-сайт, Пользователь имеет право заносить данные третьих лиц (например, данные лиц, для которых Пользователь приобретает услуги посредством интерфейса Веб-сайта).

13.2 Пользователь обязуется получить предварительное согласие субъекта персональных данных на их использование посредством Веб-сайта, если таковое требуется в соответствии с законодательством Российской Федерации.

13.3 Провайдер услуг обязуется предпринять необходимые меры для обеспечения сохранности персональных данных третьих лиц, занесенных Пользователем.

14. ОТВЕТСТВЕННОСТЬ СТОРОН

14.1 Провайдер услуг в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Провайдером услуг Персональных данных, в соответствии с законодательством Российской Федерации.

14.2 В случае утраты или разглашения конфиденциальной информации Провайдер услуг не несет ответственности, если данная конфиденциальная информация:

(а) стала публичным достоянием до ее утраты или разглашения;

(б) была получена от третьей стороны до момента ее предоставления Пользователем;

(в) была разглашена с согласия Пользователя.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1 К настоящей Политике и отношениям между Пользователем и Провайдером услуг, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

15.2 Все возможные споры подлежат разрешению в соответствии с законодательством Российской Федерации по месту регистрации Провайдера услуг. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Провайдеру услуг соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 рабочих дней.

15.3 Если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений настоящей Политики.

15.4 Пользователь обязуется самостоятельно следить за изменениями настоящей Политики путем ознакомления с актуальной редакцией, расположенной по адресу, указанному в пункте 15.7.

15.5 Провайдер услуг имеет право в любой момент вносить изменения в настоящую Политику в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Веб-сайте.

15.6 Провайдер услуг обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователя, установленных настоящей Политикой, без его уведомления. Пользователь будет уведомлен о таких изменениях. Соответствующие уведомления могут быть отображены на Веб-сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Пользователю по другим каналам связи (например, по электронной почте, если Пользователь предоставил Провайдеру услуг свои контактные данные).

15.7 Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://vesh.education/policy.