1. Общие положения, стороны, цель документа
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки И П Кузаевой Марии Алексеевны, ОГРНИП 314 774 620 500 232, ИНН 502 504 421 703, действующей по законодательству России (далее — «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Пользователь», «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта или заполнения Заявки на сайтkuzaevamary.com и/или созданных на его основе поддоменах, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе — «Сайт»);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
1.3. К настоящей Политике имеет доступ любой субъект персональных данных. Текст Политики доступен Пользователям в сети Интернет по адресу: kuzaevamary.com/webpolicy
2. Термины и определения:
2.1. В настоящей Политике конфиденциальности используются следующие термины:
- «Администрация Сайта"/ «Оператор» — уполномоченные лица на управления сайтом, действующие от имени И П Кузаевой Марии Алексеевны, ОГРНИП 314 774 620 500 232, ИНН 502 504 421 703, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Пользователь — любой посетитель Сайта Оператора kuzaevamary.com, а также созданных на его основе поддоменов, осуществляющий заказ услуг или запрос информации об услугах Оператора и/или партнеров Оператора.
- «Сайт» — сайт, размещенный в сети интернет по адресу kuzaevamary.com, а также поддомены, созданные Оператором в настоящий момент или в будущем на основе домена Сайта kuzaevamary.com
- «Заявка» — должным образом, оформленный запрос Пользователя на приобретение услуг или предоставление информации об услугах Оператора, в ходе которого Пользователь заполняет размещенную на Сайте форму.
- «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
- «Личные данные/личные персональные данные» — персональные данные Пользователя, которые доступны только Оператору и не доступны его другим Пользователям.
- «Публичные данные/ публичные персональные данные» — персональные данные Пользователя, опубликованные самим Пользователем по его личному волеизъявлению, которые доступны всем Пользователям Сайта, в том числе, не зарегистрированным.
- «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
- «Пользователь сайта (далее Пользователь)» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
- «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- «Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
- «Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
- «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
3. Правовое основание обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
г) Закон Р Ф от 07.02.1992 № 2300−1 «О защите прав потребителей»;
д) Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
е) Постановление Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
ж) Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
з) иные локальные нормативные акты Оператора в области персональных данных.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
- в момент заполнения формы заявки для заказа услуг или предоставления информации об услугах Оператора на Сайте kuzaevamary.com, а также на его поддоменах или формы для обратной связи/отзыва на Сайте (при наличии на Сайте), а также формы подписки (при наличии на Сайте); либо
- при оставлении отзыва об услугах Оператора на его Сайтах и/или оставленных Пользователем иным путем;
- путем простановки символа в чек-боксе (в поле для ввода) в форме для оставления заявки и/или регистрации на Сайт kuzaevamary.com, а также на его поддоменах рядом с текстом вида: «Я согласен на обработку моих персональных данных в соответствии с Политикой конфиденциальности и Публичной оферты» или «Принимаю условия обработки персональных данных», или «Зарегистрироваться»; «Оплатить» «Хочу на курс» при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики
4. Правила сбора и обработки персональных данных
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
- Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, таблицы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных, разрешенных действующим законодательством об обработке персональных данных.
3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Пользователю и исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
7. Все оплаты, выплаты и возвраты совершаются Пользователем посредством функционала и сервисов Платежных агрегаторов/систем в соответствии с правилами, условиями и комиссиями, установленными такими аргегаторами/системами с которыми у Оператора заключены соглашения. С условиями предоставления услуг Платежных агрегаторов/систем и осуществления расчетов, Пользователь может ознакомиться в правовых документах, размещенных на соответствующих страницах сайта Платежного агрегатора/системы.
8. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все посетители Сайта, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
5. Цели сбора и обработки персональных данных.
- Оператор обрабатывает персональные данные в следующих целях (вместе — «Цель обработки»):
- Цель: Для идентификации Пользователя, прошедшего регистрацию на Сайте с целью получения услуг и (или) заключения Договора
Персональные данные: ФИО, номер телефона, адрес электронной почты
Категория персональных данных: Общие. Пользователи Сайта, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги.
Порядок уничтожения: Удаление из базы данных Оператора
- Цель: Установление и поддержание связи между субъектом персональных данных и Оператором, направления субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера
Персональные данные: Фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категория персональных данных: Общие. Пользователи Сайта, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги и/или получатели услуг Оператора, состоящие в договорных либо иных гражданско-правовых отношениях с Оператором
Порядок уничтожения: Удаление из базы данных Оператора
- Цель: Осуществления рекламной деятельности, а также информации, касающейся обновлений обучающих продуктов или услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или с Сайта путем рассылки на электронную почту, информационных звонков или сообщений на номера мобильных телефонов Пользователя.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категория персональных данных: Общие. Получатели услуг Оператора, состоящие в договорных либо иных гражданско-правовых отношениях с Оператором
Порядок уничтожения: Удаление из базы данных Оператора
- Цель: Обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), фото (изображение) Пользователя (при наличии и согласии Пользователя)
Категория персональных данных: Общие. Субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
Порядок уничтожения: Удаление из базы данных Оператора
- Цель: Для организации бухгалтерского и налогового учета
Персональные данные: ФИО, номер телефона, адрес электронной почты, дата рождения; адрес места жительства; данные документа, удостоверяющего личность (при необходимости); реквизиты банковской карты (при осуществлении возврата); номер расчетного счета (при необходимости);
Категория персональных данных: Общие. Субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
Порядок уничтожения: Удаление из базы данных Оператора
- Цель: Для публикации (распространения неопределенному кругу лиц) отзывов, комментариев и иных
данных на Сайте Оператора, в социальных сетях Оператора, а также с целью сбора обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов.
Персональные данные: фамилия, имя, информации об опыте получения услуг Оператора, ссылки на социальные сети и сайты
Категория персональных данных: Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на Сайте Оператора, в социальных сетях Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Порядок уничтожения: Удаление из базы данных Оператора
- Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
6. Субъекты персональных данных. Объем и категории информации
- Субъектом персональных данных могут являться:
- физическое лицо, которое передало свои персональные данные Оператору самостоятельно, способами и в порядке, определенном в разделе 3 Политики.
- законный представитель физического лица, если данные передал такой представитель;
- физические лица — представители и работники индивидуального предпринимателя или юридического лица.
- Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
- Данные, предоставленные Пользователем самостоятельно при заказе услуг Оператора при регистрации/оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
- Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
- Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
- Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Сайт и/или Платежной системы с которым у Оператора заключено соглашение.
- О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
7. Цели и порядок обработка файлов куки (cookie)
- Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:
- технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
- файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.
- статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
- поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
- файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;
- Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо — например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор — обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:
А
Для аналитики использования Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie:
А1
Яндекс.Метрика
https://yandex.ru/legal/confidential/
Б
Кроме того, на на сайтах Tilda используются cookie от ddos guard: ddos-guard.net.
Б1
__ddg1
__ddg2
__ddgid
__ddgmark
Данные cookie необходимы для корректной работы системы фильтрации, и отключить их не получится.
Также есть cookie, используемые для внутренней статистики:
__previousUrl
__tildasid
__tildauid
8. Меры по защите персональных данных
- Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
- По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным Пользователя только тем лицам, которым эта информация необходима для обеспечения целей обработки (п. 5.1. Политики). Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
- Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
- Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
- Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
- Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
- Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
- Оператор использует стандартные отраслевые протоколы и технологии для защиты информации зарегистрированных пользователей. Сервис — это защищенный сайт. Все транзакции, осуществляемые через Сервис проводятся в сеансе Secure Socket Layer (SSL). Уровень защищенных сокетов шифрует все данные транзакций для передачи в формате, который предотвращает кражу данных. Этот процесс защищает всю личную информацию от разглашения третьим лицам. Сервис также защищает информацию зарегистрированного пользователя в автономном режиме.
9. Сроки обработки персональных данных.
- Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
- Оператор уничтожает данные о Пользователе по истечении 5 лет после завершения соглашения и/или договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство
- В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:
- в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
- в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11−12 Приказа Росархива № 236.