"Утверждаю"

ИП Поляков К.А.

г.Москва,РФ

Редакция действительна с "14" апреля 2022 г.


Политика обработки

персональных данных

Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и принятыми в соответствии с ними нормативными правовыми актами РФ.

Настоящая Политика определяет порядок обработки и применению ИП Поляковым Кириллом Александровичем, ОГРНИП: 319774600270060, ИНН: 773472701841, Юридический адрес: 125130, г. Москва, пер. 4-й Новоподмосковный, д. 4, кв. 29, (далее — Оператор) мер по обеспечению безопасности персональных данных физических лиц, регистрирующихся на сайте https://www.diva.school/, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящей Политикой получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.

  1. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
1.1.В Политике используются следующие основные понятия:

1.1.2. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата рождения, адрес места жительства, адрес электронной почты, телефонный номер, образование, профессия и другая информация, относящаяся действующим законодательством РФ к персональным данным.

1.1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.1.4. Конфиденциальность персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

1.1.5. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

1.1.6. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

1.1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.1.10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.1.11. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.1.12. Пользователь (субъект персональных данных) — потребитель услуг ИП Полякова К.А.

1.1.13. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором признается ИП Поляков К.А.

1.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ 152.

1.3. Оператором обрабатываются персональные данные Пользователей, которые приобрели обучающий курс Проекта (или иную возмездную услугу), а также подписались на e-mail рассылку, рассылку через телеграмм бот, ВК бот.

1.4. Перечень персональных данных, обрабатываемых Оператором:

имя, фамилию, отчество;адрес электронной почты (e-mail);

номер мобильного телефона;

адрес места жительства;

ID в соц сетях и мессенджерах.

Кроме сведений, указанных в настоящем пункте, Оператор также регистрирует данные о покупках, совершенных Пользователем.

1.5. На Сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные). При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Проекта не смогут работать должным образом.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сайт собирает и хранит только ту персональную информацию, данные, которые необходимы для оказания услуг и/или предоставления иных ценностей для Пользователей Сайта, в том числе для направления информационных и маркетинговых рассылок с согласия Пользователя.

2.2. Персональную информацию Пользователя Оператор вправе использовать в следующих целях:

2.2.1. Идентификация стороны в рамках соглашений и договоров с Сайтом и Оператором.

2.2.2. Предоставление Пользователю персонализированных услуг и сервисов, цифровых продуктов и иных ценностей.

2.2.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от Пользователя.

2.2.4.Улучшение качества Сайта, удобства его использования, разработка новых предложений и услуг.

2.2.5. Таргетирование информационных и рекламных материалов.

2.2.6. Проведение статистических и иных исследований, на основе предоставленных данных.

2.2.7. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами, в случаях, предусмотренных действующим законодательством.

2.2.8. Обнаружение, предотвращение, смягчение последствий и расследование мошеннических или иных незаконных действий в отношении Оператора.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах онлайн-ресурсов, и поддерживает эту информацию в актуальном состоянии. Кроме того, в случае действия от имени третьих лиц, Пользователь гарантирует Оператору, что им получены согласия от третьих лиц, персональные данные которых он передает Оператору.

3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.3 Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое согласие на такие действия путем предоставления персональных данных.

3.3.2. Передача необходима в рамках использования Пользователем определенных Сайтов, либо для оказания услуги Пользователю.

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.3.4. В целях обеспечения возможности защиты прав и законных интересов Оператора Сайта или третьих лиц в случаях, когда Пользователь нарушает положения договора, заключенного между ним и Оператором и законодательства РФ.

3.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, когда это прямо предусмотрено действующим законодательством РФ и настоящей Политикой. В частности Оператор может передавать персональные данные Пользователя третьим лицам в целях оказания последнему услуг (получение рассылки посредством специальной программы, доступ к платформе для оказания услуг и т.п.), при этом соблюдая положения настоящей Политики и принимая меры к их сохранности.

3.5. Обработка персональных данных организована Оператором на принципах:

3.5.1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.

3.5.2. Достоверности персональных данных, их достаточности для целей обработки, недопустимости сбора персональных данных, избыточных по отношению к целям, заявленным при сборе.

3.5.3. Обработки только персональных данных, которые отвечают целям их обработки.

3.5.4. Соответствия содержания и объема обрабатываемых персональных данных, заявленным целям обработки.

3.5.5. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5.6. Обеспечение точности персональных данных, их достоверности, а в необходимых случаях актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.5.7. Хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем это требуют цели обработки персональных данных.

3.6. Обработка персональных данных осуществляется Оператором в течение срока, необходимого для выполнения целей, для которых они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет. В любом случае, персональные данные Пользователя хранятся и обрабатываются не дольше 5 (пяти) лет с момента получения согласия Пользователя на их обработку.

3.7. Все персональные данные предоставляются (собираются) непосредственно от Пользователя как субъекта персональных данных. Субъект персональных данных самостоятельно принимает решение о предоставлении или непредоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.

3.8. Согласие, указанное в п. 3.7. настоящей Политики, означает согласие Пользователя на передачу вышеназванных персональных данных третьим лицам, на поручение обработки персональных данных третьими лицами, а так же согласие на трансграничную передачу этих данных посредством сети Интернет(когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящей Политикой). При этом под трансграничной передачей понимается передача третьим лицам как в странах с адекватным уровнем защиты персональных данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных в любом случае обеспечивается Оператором путем соблюдения условий, указанных в разделе 5 настоящей Политики.

3.9. Пользователь так же дает согласие Оператору на получение e-mail и sms- рассылки в рамках заключаемого с ним договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов.

3.10. Согласия, предусмотренные настоящей Политикой, предоставляется Пользователем при оформлении специальных форм подписки на Сайте Оператора, при оформлении заявки на получение от Оператора бесплатной услуги, заключении с Оператором соответствующего договора возмездного оказания услуг (публичной оферты) либо непосредственно при осуществлении оплаты услуг по договору (акцепте публичной оферты) путем проставления "галочки", подтверждающей согласие на обработку персональных данных в специальном "чекбоксе". При этом данное действие имеет юридическую силу письменного согласия.

3.11. В отдельных случаях, специально указанных в локальных актах Оператора, Пользователь предоставляет персональные данные иным способом, при заполнении заявок на оказание отдельных видов услуг, подаче заявления о возврате уплаченных денежных средств за услуги Оператора, Пользователь передает персональные данные посредством направления письма по адресу электронной почты: diva@iksschool.ru., при этом в случае передачи персональных данных, отличных от перечисленных в ранее выданном им Согласии на обработку персональных данных, Пользователь таким электронным письмом выражает согласие на обработку дополнительно сообщаемых данных.

4.ИЗМЕНЕНИЕ ПОЛЬЗОВАТЕЛЕМ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ.

4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности, отправив заявление в адрес Оператора Сайта по адресу электронной почты: diva@iksschool.ru.

4.2 Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, оставив заявление в адрес Оператора по адресу электронной почты: diva@iksschool.ru. В случае отзыва настоящего Согласия Оператор обязан немедленно прекратить обработку персональных данных Пользователя и в течение 30 (тридцати) календарных дней со дня поступления такого отзыва, удалить все имеющиеся у него персональные данные Пользователя и прекратить оказание ему любых услуг, отправку любых сообщений и материалов. Согласие прекращает свое действие с даты, указанной в заявлении Пользователя об отзыве Согласия на обработку персональных данных, но не ранее даты, следующей за датой фактического получения Оператором отзыва Согласия.


5. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ.

5.1. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечение безопасности персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

5.1.1. Оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер.

5.1.2. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора.

5.1.3. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.1.4. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а так же обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

5.1.5. Проверкой наличия в договорах, заключаемых Оператором с третьими лицами пунктов о конфиденциальности персональных данных и включении их, по мере необходимости, в договоры.

5.1.6. Контролем за принимаемыми мерами за обеспечением безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

5.2. Третьи лица,получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.

5.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных Пользователей, персональные данные которых обрабатываются Оператором, осуществляется в рамках действующего законодательства РФ.

5.4. Оператор обязан немедленно прекратить по требованию Пользователя обработку его персональных данных, указанную в п. 1.2. настоящей Политики и в ч.1 ст.15 ФЗ-152.

6. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Ответственным лицом за обработку персональных данных Пользователя является лично Оператор.

6.2. В своей деятельности ответственное лицо:

6.2.1. Осуществляет внутренний контроль за соблюдением Оператором, его сотрудниками и контрагентами законодательства РФ о защите персональных данных, к которыми они получают доступ от Оператора, в том числе требований и мер по защите персональных данных.

6.2.2. Контролирует прием и обработку обращений и запросов Пользователей Сайта.

6.2.3. Принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты персональных данных.

6.2.4. Производит постоянный контроль за обеспечением уровня защищенности персональных данных.

6.2.5. Знакомит под роспись работников Оператора, которые имеют доступ к персональным данным, с положениями действующего законодательства РФ о защите персональных данных, а также с локальными актами Оператора, определяющими порядок обработки персональных данных.

6.2.6. Осуществляет внутренний контроль и/или аудит соответствия обработки персональных данных требованиям законодательства РФ о защите персональных данных, в том числе ФЗ-152 и принятым в соответствии с ним нормативно правовым актам, настоящей Политике и локальным актам Оператора.

7. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ

7.1. Пользователи Сайта обязаны предоставлять Оператору только достоверные персональные данные и своевременно сообщать об их изменении. При этом Оператор не проверяет достоверность персональных данных и не осуществляет контроль за дееспособностью Пользователей. Риск предоставления недостоверных персональных данных при этом несет сам Пользователь.

7.2. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц без согласия на это их законных представителей. Оператор рекомендует пользоваться Сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг Оператора на Сайте, лежит на их законных представителях. Если Оператору станет известно, что он получил персональную информацию о несовершеннолетнем лице без согласия его законных представителей, то такая информация будет удалена незамедлительно.

7.3. Оператор не несет ответственность за обработку персональных данных третьих лиц, которые Пользователь услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в данном случае несет Пользователь, предоставивший такую информацию Оператору.

7.4. В случае несогласия Пользователя полностью или либо в части с условиями настоящей Политики, использование им Сайта и его сервисов должно быть немедленно прекращено.

8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах на территории РФ.

8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленных настоящей Политикой.

8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.

8.4. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.

9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. В случае выявления неточных персональных данных при обращении Пользователя Оператор обязан осуществить блокирование персональных данных такого Пользователя с момента такого обращения, на период проверки, если такое блокирование персональных данных не нарушает прав и законных интересов Пользователя или третьих лиц.

9.2. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, предоставленных Пользователем, обязан уточнить и внести изменения в персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (трех) рабочих дней со дня выявления, обязан прекратить неправомерную обработку персональных данных. В случае если, обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор должен уведомить Пользователя либо его законного представителя.

9.4. В случае отзыва Пользователем согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней со дня поступления такого отзыва.

9.5. Оператор вправе продолжить использовать персональные данные Пользователя по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.

9.6. Оператор направляет уведомление о результатах рассмотрения запросов и обращений Пользователей, указанных в настоящем разделе, путем отправки сообщений на адрес электронной почты Пользователя, указанный в запросе (обращении).

10. РАЗРЕШЕНИЕ СПОРОВ.

10.1. До обращения в суд с иском и спорам, возникающим из отношений между Оператором и Пользователем, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.

10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.

10.4. К настоящей Политике обработки персональных данных и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.

11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ.

11.1. Оператор вправе вносить изменения и дополнения в настоящую Политику обработки персональных данных без согласия Пользователя.

11.2. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

11.3. Предложения и замечания для внесения изменений в Политику обработки персональных данных следует направлять по адресу электронной почты Оператору.

11.4. Недействительность отдельных норм настоящей Политики, если таковая будет признана решением суда или иного государственного органа не влечет ее недействительности в целом.

11.5. При обработке персональных данных Оператор не осуществляет специальную проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные Пользователи или лица, предоставившие свои данные по форме подписки на Сайте. Если Пользователь является резидентом государства с особым режимом защиты персональных данных, например, Европейской экономической зоны (ЕЕА), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством либо группой стран (GDPR). Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты к Оператору.

12.РЕКВИЗИТЫ ОПЕРАТОРА.

ИП Поляков Кирилл Александрович

ОГРНИП: 319774600270060

ИНН 773472701841

Юридический(почтовый) адрес: 125130, г. Москва, пер. 4-й Новоподмосковный, д. 4, кв. 29;

Р/СЧ № 40802810002160002197

в АО «АЛЬФА-БАНК», БИК 044525593,

К/С 30101810200000000593

Email: diva@iksschool.ru