ПОЛИТИКА
в отношении обработки и защиты персональных данных
1. Общие положения1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») разработана Индивидуальным предпринимателем
Момотовой Еленой Сергеевной (ИНН 560994194716, ОГРНИП 326565800052440, далее — «Оператор») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»).
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором с целью защиты прав и свобод субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действующая редакция Политики постоянно доступна для ознакомления в сети «Интернет» на сайте Оператора и предоставляется любому посетителю сайта при первом обращении.
1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последней редакции.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — Индивидуальный предприниматель Момотова Елена Сергеевна, организующая и/или осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Пользователь — любой посетитель сайта Оператора.
2.5. Cookies — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3. Правовые основания обработки персональных данных3.1. Оператор обрабатывает персональные данные Пользователей в соответствии со следующими нормативными актами:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима „Налог на профессиональный доход“»;
• иные нормативные акты Российской Федерации в области защиты персональных данных.
3.2. Обработка персональных данных Пользователя осуществляется на основании следующих правовых оснований:
• согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ч. 1 п. 1 Закона 152-ФЗ);
• заключение и исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (ст. 6 ч. 1 п. 5 Закона 152-ФЗ);
• обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (ст. 6 ч. 1 п. 10 Закона 152-ФЗ);
• исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации (ст. 6 ч. 1 п. 2 Закона 152-ФЗ).
4. Цели обработки персональных данных4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
• заключение, исполнение и прекращение договоров оказания информационно-консультационных услуг (в том числе по программе «Развитие креативного мышления»);
• идентификация Пользователя, оформившего заказ на сайте Оператора;
• предоставление Пользователю доступа к электронной платформе и материалам приобретённой программы;
• обеспечение клиентской поддержки, ответы на обращения, претензии и запросы Пользователя;
• направление Пользователю информационных и сервисных уведомлений, связанных с исполнением договора (информация о доступах, технических работах, изменениях условий);
• направление Пользователю рекламно-информационных сообщений о продуктах и услугах Оператора — только при наличии отдельного согласия Пользователя на получение таких сообщений;
• выполнение обязанностей, предусмотренных налоговым законодательством (формирование и направление чека самозанятого через приложение «Мой налог», ведение учёта операций);
• выполнение требований законодательства Российской Федерации о бухгалтерском учёте, о защите прав потребителей, о персональных данных, о противодействии легализации (отмыванию) доходов, полученных преступным путём;
• улучшение качества работы сайта и услуг Оператора, анализ статистики посещений сайта.
5. Категории субъектов персональных данных и обрабатываемые данные5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
• Пользователи сайта Оператора;
• Заказчики услуг Оператора (физические лица, индивидуальные предприниматели, представители юридических лиц).
5.2. Состав обрабатываемых персональных данных:
5.2.1. Данные, предоставляемые Пользователем при оформлении заказа:• фамилия, имя (отчество — при наличии);
• адрес электронной почты;
• контактный номер телефона;
• сведения о произведённой оплате (сумма, дата, способ оплаты).
5.2.2. Данные, автоматически собираемые при использовании сайта:• IP-адрес;
• информация из cookies;
• информация о браузере и устройстве (тип, версия, операционная система);
• время доступа и адрес запрашиваемой страницы;
• реферер (адрес предыдущей страницы).
5.2.3. Данные, предоставляемые Пользователем при обращении в службу поддержки:• содержание обращения;
• сведения, добровольно сообщённые Пользователем в ходе переписки.
5.3. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также биометрические персональные данные.
5.4. Оператор не осуществляет обработку персональных данных несовершеннолетних, не достигших возраста 18 лет, без согласия их законных представителей. При оформлении заказа Пользователь подтверждает достижение им возраста 18 лет.
6. Порядок и условия обработки персональных данных6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации (через сайт, CRM-систему, сервисы рассылки, приложение «Мой налог») и без использования средств автоматизации (на бумажных носителях, при необходимости).
6.2. Обработка персональных данных Пользователей включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Передача персональных данных третьим лицам осуществляется Оператором в следующих случаях:
• платёжным агентам и платёжным системам — для проведения расчётов с Пользователями;
• сервисам электронной рассылки и операторам связи — для направления Пользователям уведомлений и информационных сообщений;
• сервисам аналитики (Яндекс.Метрика и аналогичные) — в обезличенном виде для статистических целей;
• в Федеральную налоговую службу — через приложение «Мой налог» для формирования чека;
• в иные государственные органы — по их законному запросу в случаях, предусмотренных законодательством.
6.4. Передача персональных данных Пользователя третьим лицам в иных случаях, не предусмотренных настоящей Политикой, осуществляется только с согласия Пользователя или в случаях, прямо предусмотренных законодательством Российской Федерации.
6.5. Трансграничная передача персональных данных Оператором не осуществляется.
6.6. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона 152-ФЗ.
7. Сроки обработки и хранения персональных данных7.1. Персональные данные Пользователя хранятся до достижения целей их обработки, после чего подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации.
7.2. Конкретные сроки хранения:
• персональные данные, обрабатываемые в связи с исполнением договора, — в течение срока действия договора и в течение 3 (трёх) лет после его прекращения (общий срок исковой давности, ст. 196 ГК РФ);
• персональные данные, обрабатываемые в целях налогового учёта, — не менее 4 (четырёх) лет (пп. 8 п. 1 ст. 23 НК РФ);
• персональные данные, обрабатываемые на основании согласия Пользователя на получение рекламно-информационных сообщений, — до момента отзыва согласия;
• данные cookies — в соответствии с настройками браузера Пользователя.
7.3. По истечении сроков хранения персональные данные уничтожаются либо обезличиваются.
8. Права субъекта персональных данных8.1. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, наименование Оператора, обрабатываемые персональные данные, сроки их обработки;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда.
8.2. Для реализации своих прав субъект персональных данных направляет Оператору письменное обращение на адрес электронной почты hello@letsdesignschool.ru или почтовый адрес, указанный в разделе 11 настоящей Политики. Оператор рассматривает обращение и предоставляет ответ в течение 10 (десяти) рабочих дней с момента его получения.
8.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает данные в срок, не превышающий 30 (тридцати) дней с момента получения отзыва, если иное не предусмотрено договором или законодательством Российской Федерации.
9. Меры по обеспечению безопасности персональных данных9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
9.2. К таким мерам, в частности, относятся:
• определение угроз безопасности персональных данных при их обработке;
• применение организационных мер по обеспечению безопасности (внутренние документы, регламентирующие порядок работы с персональными данными);
• применение технических средств защиты (антивирусное программное обеспечение, разграничение прав доступа, шифрование каналов передачи данных);
• ограничение круга лиц, имеющих доступ к персональным данным;
• использование защищённых соединений (HTTPS) при передаче данных через сайт;
• резервное копирование данных.
10. Использование cookies и сервисов аналитики10.1. Сайт Оператора использует файлы cookies для обеспечения работы сайта, сохранения пользовательских настроек, а также для сбора статистической информации о посещаемости сайта.
10.2. Cookies не содержат конфиденциальной информации (паролей, данных банковских карт).
10.3. Пользователь вправе в любое время отключить использование cookies в настройках своего браузера. При этом некоторые функции сайта могут стать недоступны.
10.4. Сайт Оператора может использовать сервисы веб-аналитики (Яндекс.Метрика и аналогичные) для анализа посещаемости сайта. Указанные сервисы собирают данные в обезличенной форме и используют их в соответствии с собственными политиками конфиденциальности.
11. Контактная информация Оператора
Оператор: Индивидуальный предприниматель Момотова Елена СергеевнаИНН: 560994194716
ОГРНИП: 326565800052440
Адрес для направления корреспонденции: 460052, Россия, Оренбургская обл., г. Оренбург, мкр. 70 лет ВЛКСМ, д. 6, кв. 135
Адрес электронной почты: hello@letsdesignschool.ru
Ответственным за организацию обработки персональных данных является Индивидуальный предприниматель Момотова Елена Сергеевна. Обращения по вопросам обработки персональных данных направляются на указанный выше адрес электронной почты.
Надзорный орган в сфере защиты прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), официальный сайт: rkn.gov.ru.
