Политика обработки персональных данных

Настоящая политика обработки персональных данных (далее — «Политика») издана и применяется Ильюшиной Еленой Леонидовной (далее - «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.

1.2. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен», а также при регистрации Личного кабинета на Сайте Оператора либо акцепта Публичной оферты Оператора на заключение договора оказания услуг (далее – Договор) путем нажатия на кнопку «Зарегистрироваться» либо иным конклюдентным способом, а также путем использования Сайта либо его отдельных сервисов для получения услуг, как возмездных, так и безвозмездных.

1.3. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.

2. Термины и определения

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://healing-practice.ru, https://ilu-elena.wfolio.pro.

2.4. Все остальные термины, встречающиеся в тексте настоящей Политики, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.

3. Категории субъектов, персональные данные которых обрабатываются:

3.1. Клиенты, состоящие в договорных отношениях с Оператором, а также пользователи Сайта, обменивающиеся персональными данными с Оператором в целях получения информации об оказываемых Оператором услугах и использования сервисов Сайта, как возмездных, так и безвозмездных.

3.2. Оператор не обрабатывает персональные данные лиц, не достигших возраста 18 лет. В случае, если лицо не достигло указанного возраста, оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

4. Цели обработки персональных данных Клиентов

Оператор обрабатывает персональные данные Клиентов в следующих целях:

4.1. Предоставление услуг Оператором в соответствии с условиями договоров, заключаемых и заключенных с Клиентом.

4.2. Установления с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Клиента.

5. Категории персональных данных, которые обрабатывает Оператор

5.1. В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:

· фамилия, имя и отчество;

· адрес электронной почты;

· номер мобильного телефона;

· аккаунты в соцсетях.

5.2. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Пользователей. Если Пользователь является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора healing_ilu@mail.ru.

6. Способы и условия обработки персональных данных Клиентов

6.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов.

6.2. В отношении персональной информации Клиентов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.

6.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.

6.4. Условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.

6.5. Обработка персональных данных Клиента включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.6. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить Клиента.

6.7. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

6.7.1. до момента их удаления или уничтожения Оператором - в случае поступления от Клиента Отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

6.7.2. до момента истечения срока действия согласия или достижения целей обработки персональных данных.

6.8. Распространение персональных данных может осуществляться Оператором исключительно с целью размещения отзывов об услугах, оказываемых Оператором, оставленных Клиентами, в различных источниках информации.

6.9. Оператор вправе осуществлять передачу персональных данных третьим лицам в целях исполнения условий договора перед Клиентами Сайта с привлечением третьих лиц.

6.10. Уничтожение персональных данных осуществляется Оператором в следующих случаях:

6.10.1. поступление от Клиента отзыва согласия на обработку персональных данных;

6.10.2. получение от Клиента требования об уничтожении персональных данных;

6.10.3. истечение срока действия Согласия;

6.10.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Клиента.

6.11. Оператор предоставляет услуги Клиентам посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

6.12. Третьи лица, участвующие в обработке персональных данных в рамках использования платформы ГЕТКУРС: ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.

6.13. Услуги хостинга и услуги предоставления выделенного сервера предоставляются АО «Селектел» https://selectel.ru/about/details.

7. Обеспечение безопасности персональных данных

7.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.

7.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

7.3. Ответственным за обработку персональных данных является Оператор.

7.4. Ответственный за обработку персональных данных:

7.4.1. осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

7.4.2. контролирует прием и обработку обращений и запросов Клиентов или их представителей;

7.4.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;

7.4.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных.

7.5. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.

7.6. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.

7.7. При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.

8. Ответственность Сторон

8.1. Оператор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

8.2. Оценка вреда, который может быть причинен Клиенту в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

8.3. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».

8.4. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

8.4.1. Стала публичным достоянием до ее утраты или разглашения;

8.4.2. Была разглашена с согласия Клиента.