Политика в отношении обработки персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Эйрих К.В. (ОГРНИП 319508100206816, ИНН 422108748159) (далее – Оператор).
Настоящая политика размещена на сайтах Оператора с доменным именами http://kristina.eyrih.tilda.ws/mapoflife, https://eyrih.getcourse.ru/cms/system/login., в открытом доступе и применяется ко всей информации, которую Оператор может получить о посетителях указанного сайта. Пользуясь сайтом, любой пользователь подтверждает, что ознакомился с настоящей политикой и полностью согласен со всеми ее условиями.
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей политике используются следующие основные термины:
1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3. Образовательная платформа - электронная платформа, на которой размещены онлайн-курсы Оператора. Адрес образовательной платформы - https://getcourse.ru/.
1.4. Оператор – Индивидуальный предприниматель Эйрих Кристина Владимировна, самостоятельно, или совместно с другими лицами, организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.8. Субъект персональных данных – физическое лицо (заказчик, посетитель сайтов с доменными именами http://kristina.eyrih.tilda.ws/mapoflife, https://eyrih.getcourse.ru/cms/system/login., а также на всех их субдоменов, к которому относятся обрабатываемые Оператором персональные данные.
1.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.10.Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана с учетом требований следующих нормативных актов: Конституция РФ, Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иные применимые акты.
2.2. Оператор, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
2.3. Настоящая Политика определяет порядок и условия обработки персональных данных Оператором, а также цели сбора и обработки персональных данных.
2.4. Целями настоящей Политики являются:
- определение порядка обработки персональных данных;
- обеспечение соответствия порядка обработки персональных данных Оператором законодательству РФ в области персональных данных;
- обеспечение защиты персональных данных.
2.5. Задачами настоящей Политики является определение условий обработки персональных данных.
2.6. Действие настоящей Политики распространяется на процессы обработки персональных данных Оператором с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей.
2.7. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.8. Настоящая Политика вступает в силу с момента ее опубликования на сайтах с доменными именами http://kristina.eyrih.tilda.ws/mapoflife, https://eyrih.getcourse.ru/cms/system/login Оператором и действует бессрочно до замены ее новой редакцией Политики.
2.9. Оператор проводит пересмотр настоящей Политики по мере необходимости.
2.10. При внесении изменений в настоящую Политику указывается дата последнего обновления. Если субъект персональных данных продолжает каким-либо образом взаимодействовать с Оператором, в частности (не ограничиваясь) через Сайт и/или он не отозвал свое согласие на обработку персональных данных, он соглашается с действующей в это время редакцией Политики.
2.11.Использование Сайта/Образовательной платформы и вступление в отношения по поводу приобретения услуг Оператора означают безоговорочное согласие Субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных.
2.12.Не допускается предоставление персональных данных принадлежащих иному субъекту, без его согласия. Субъект персональных данных самостоятельно несет ответственность за последствия, которые могло повлечь неисполнение вышеуказанного требования.
2.13.Настоящая Политика является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.


3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР
3.1. Предоставляя Оператору свои персональные данные, субъект персональных данных дает согласие на обработку Оператором любых и всех персональных данных субъекта персональных данных, которые он вводит через регистрационную форму на Сайте/Образовательной платформе или иным образом передает Оператору, а также любых и всех персональных данных субъекта персональных данных, к которым Оператор самостоятельно получает доступ в связи с использованием субъектом персональных данных Образовательной платформы, включая без ограничения:
1) фамилия, имя;
2) пол;
3) дата рождения;
4) контактный номер телефона;
5) адрес электронной почты;
6) ссылка на профиль в социальных сетях;
7) фотографии;
8) страна и город проживания;
9) IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору, либо направления этих данных посредством электронной почты.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для использования Субъектом персональных данных Сайта/Образовательной платформы и ее сервисов (в целях заключения и исполнения договора с субъектом персональных данных, предоставления услуг субъекту персональных данных, в соответствии с заключенным договором).
4.2. Оператор осуществляет обработку персональных данных Субъекта персональных данных в следующих целях:
4.2.1. Предоставления Субъекту персональных данных доступа к материалам Сайта/Образовательной платформы.
4.2.2. Установления с субъектом персональных данных обратной связи, включая направление информационных рассылок и рекламных материалов.
4.2.3. Создания учетной записи для доступа к материалам Сайта/Образовательной платформы.
4.2.4. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта/Образовательной платформы.
4.2.5. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных.


5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Предоставляя Оператору свои персональные данные, Субъект персональных данных дает согласие Оператору на обработку персональных данных любым способом с использованием средств автоматизации, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных субъекта.
5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.4. Оператор хранит и обрабатывает персональные данные Субъектов персональных данных при помощи сервиса Образовательной платформы - https://getcourse.ru/.
5.5. Трансграничная передача персональных данных не производится.

6. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор вправе передать персональную информацию Субъекта персональных данных третьим лицам в следующих случаях:
6.1.1. Субъект персональных данных выразил свое согласие на такие действия путем предоставления персональных данных;
6.1.2. Передача необходима в рамках использования Субъектом персональных данных определенных Сайтов, либо для предоставления товаров и/или оказания услуги Субъекту персональных данных;
6.1.3.Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;


7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий третьих лиц.
7.2. Образовательная Платформа при помощи которой происходит сбор, хранение и обработка персональных данных принимает все необходимые меры для защиты персональных данных при их обработке. Data-центр, соответствует международному стандарту TierIII и требованиям безопасности банков, платежных систем и предприятий электронной коммерции PCI DSS.

8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обрабатывает персональные данные Субъекта персональных данных в течение срока действия учетной записи субъекта персональных данных на Сайте/Образовательной платформе.

8. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект kristina.eyrih@gmail.com уведомление в письменной форме об отзыве согласия. С момента получения такого уведомления Оператор прекращает обработку персональных данных Субъекта персональных данных за исключением, случаев, когда законодательство допускает обработку персональных данных без согласия субъекта персональных данных. Прекращение обработки персональных данных Субъекта персональных данных приведет к недоступности Субъекту персональных данных некоторых разделов и сервисов Сайта/Образовательной платформы.
9. ПРОЧИЕ ПОЛОЖЕНИЯ
9.1. К отношениям между Субъектом персональных данных и Оператором, возникшим по поводу настоящей Политики, применяется законодательство Российской Федерации.
9.2. Все споры, возникающие из настоящей Политики или в связи с ней, подлежат рассмотрению в государственном суде Российской Федерации.
9.3. При обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме подписки на Сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством либо группой стран (GDPR). Для этого субъект персональных данных обязан уведомить Оператора о наличии особого
режима защиты его персональных данных путем обращения в службу поддержки по адресу kristina.eyrih@gmail.com

ИП Эйрих К.В.
ОГРНИП 319508100206816
ИНН 422108748159)
Адрес143006 г. Одинцово,
ул. Белорусская, д.11 кв. 294
e-mailkristina.eyrih@gmail.com