Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта pavelshumov.com.
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3. Цели сбора персональных данных
3.1. Персональные данные обрабатываются в целях:
◦ заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами;
◦ предоставления доступа к онлайн-курсам и образовательным материалам;
◦ организации обратной связи с клиентами;
◦ проведения статистических и иных исследований на основе обезличенных данных;
◦ информирования о новых товарах, услугах, проводимых акциях и специальных предложениях.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных являются:
◦ Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
◦ Гражданский кодекс Российской Федерации;
◦ Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
◦ Договоры, заключаемые между оператором и субъектом персональных данных;
◦ Согласие на обработку персональных данных.
5. Объем и категории обрабатываемых персональных данных
5.1. Оператор обрабатывает следующие персональные данные:
◦ фамилия, имя, отчество;
◦ адрес электронной почты;
◦ номер телефона;
◦ информация о заказах и истории платежей;
◦ данные о прохождении обучения на курсах;
◦ иная информация, предоставляемая клиентами при оформлении заказа.
5.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.
6.3. Обработка персональных данных осуществляется следующими способами:
◦ неавтоматизированная обработка персональных данных;
◦ автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
◦ смешанная обработка персональных данных.
6.4. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
◦ получать информацию, касающуюся обработки его персональных данных;
◦ требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
◦ отозвать свое согласие на обработку персональных данных;
◦ обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
◦ на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
8. Обеспечение безопасности персональных данных
8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
◦ назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
◦ ограничение состава лиц, имеющих доступ к персональным данным;
◦ использование защищенных каналов связи;
◦ применение средств защиты информации;
◦ учет машинных носителей персональных данных;
◦ организация физической защиты помещений и технических средств, в которых обрабатываются персональные данные;
◦ регулярное обучение работников по вопросам, связанным с обеспечением безопасности персональных данных.
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом и размещается на сайте pavelshumov.com.
9.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
9.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.
10. Контактная информация
10.1. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору по адресу: info@pavelshumov.com
10.2. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения.