Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «152-ФЗ») и определяет порядок обработки и защиты персональных данных пользователей (далее – «Заказчики»), предоставляемых Индивидуальному предпринимателю Милашенко Екатерине Ильиничне (далее – «Исполнитель»)
1.2. Политика применяется ко всем персональным данным, получаемым Исполнителем от Заказчиков при использовании онлайн-курса, размещенного на сайте:
http://brovivosnovenoemi.tilda.ws, а также при взаимодействии через Telegram и другие средства связи.
1.3. Принятие Политики:
1.3.1. Оформляя заказ на доступ к обучающим материалам и предоставляя свои персональные данные, Заказчик соглашается с условиями обработки данных, изложенными в настоящей Политике.
1.3.2. В случае несогласия с условиями Заказчик обязан прекратить использование Курсов и не передавать свои персональные данные.
1.4. Принципы обработки персональных данных:
1.4.1. Законность и справедливость обработки.
1.4.2. Ограничение обработки достижением конкретных целей.
1.4.3. Недопущение объединения баз данных с разными целями обработки.
1.4.4. Соответствие объема и характера обрабатываемых данных целям их обработки.
1.4.5. Обеспечение точности, достаточности и актуальности данных.
1.4.6. Хранение персональных данных не дольше, чем это необходимо для целей обработки.
2. Персональные данные, подлежащие обработке
2.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Исполнитель обрабатывает следующие категории персональных данных Заказчика:
2.2.1. Данные, предоставляемые Заказчиком самостоятельно:
2.2.1.1. ФИО (фамилия, имя, отчество) – используется для идентификации Заказчика в системе, а также для персонализированного общения.
2.2.1.2. Контактные данные (номер телефона, email, аккаунт Telegram) – используются для отправки информации о доступе к Курсу, консультаций, технической поддержки.
2.2.1.3. Данные платежных систем (номер заказа, сумма платежа, идентификатор транзакции) – используются для подтверждения оплаты услуг.
2.2.2. Данные, получаемые автоматически при посещении сайта Исполнителя:
2.2.2.1. IP-адрес, файлы cookie, данные браузера – используются для аналитики работы сайта.
2.2.2.2. Данные о поведении пользователя на сайте (просмотренные страницы, клики, время на сайте) – используются для улучшения сервиса.
2.2.3. Данные, полученные в процессе взаимодействия:
2.2.3.1. История общения в Telegram (если Заказчик обращался за поддержкой).
2.2.3.2. Ответы Заказчика в опросах и обратной связи по обучению.
2.3. Исполнитель не обрабатывает специальные категории персональных данных (расовая принадлежность, религиозные убеждения, состояние здоровья и др.).
2.4. Исполнитель не запрашивает и не хранит данные банковских карт Заказчиков. Все платежи осуществляются через платежные сервисы (например, Prodamus), которые обрабатывают финансовые данные самостоятельно.
3. Цели обработки персональных данных
3.1. Персональные данные Заказчика обрабатываются для следующих целей:
3.1.1. Оказание образовательных услуг:
3.1.1.1. Регистрация Заказчика на платформе обучения.
3.1.1.2. Предоставление доступа к онлайн-курсу.
3.1.1.3. Поддержка в процессе обучения (чаты, Telegram, email).
3.1.2. Выполнение договорных обязательств:
3.1.2.1. Обработка и подтверждение платежей.
3.1.2.2. Выставление счетов и обработка запросов по оплате.
3.1.2.3. Решение вопросов, связанных с возвратами (если применимо).
3.1.3. Обратная связь и поддержка:
3.1.3.1. Ответы на запросы Заказчиков в Telegram и email.
3.1.3.2. Техническая поддержка (помощь в доступе к материалам).
3.1.3.3. Опросы и сбор отзывов по обучению.
3.1.4. Улучшение качества сервиса:
3.1.4.1. Анализ поведения пользователей на сайте (если используется аналитика).
3.1.4.2. Оптимизация учебного контента и образовательных продуктов.
3.1.5. Соблюдение требований законодательства:
3.1.5.1. Ведение бухгалтерского и налогового учета.
3.1.5.2. Ответы на запросы государственных органов в рамках законодательства РФ.
3.2. Исполнитель не использует персональные данные Заказчика для автоматизированного принятия решений, включая профилирование.
4. Правовые основания обработки персональных данных
4.1. Исполнитель обрабатывает персональные данные Заказчиков на следующих законных основаниях, предусмотренных Федеральным законом №152-ФЗ и Гражданским кодексом РФ:
4.1.1. Для заключения и исполнения договора (ст. 6 п. 5 ФЗ-152)
4.1.1.1. Персональные данные обрабатываются для предоставления образовательных услуг, выполнения обязательств перед Заказчиком и оказания технической поддержки.
4.1.2. На основании согласия Заказчика (ст. 6 п. 1 ФЗ-152)
4.1.2.1. Обработка персональных данных осуществляется для маркетинговых рассылок, рекламных уведомлений и обратной связи (если Заказчик дал согласие).
4.1.2.2. Согласие предоставляется добровольно путем проставления галочки в соответствующем поле формы заказа.
4.1.3. Для исполнения требований законодательства (ст. 6 п. 2 ФЗ-152)
4.1.3.1. Обработка данных необходима для выполнения требований налогового законодательства и предоставления данных в государственные органы по запросу.
4.2. Согласие на обработку персональных данных для маркетинговых целей предоставляется Заказчиком при оформлении заказа путем проставления отметки (галочки) в специальном поле формы на сайте Исполнителя или платежной платформе.
4.3. Исполнитель не несет ответственности за предоставление Заказчиком недостоверных данных при оформлении заказа.
4.4. Отзыв согласия на обработку персональных данных
4.4.1. Заказчик вправе в любое время отозвать свое согласие путем направления запроса на email: zakliniye@mail.ru.
4.4.2. При отзыве согласия обработка персональных данных прекращается, за исключением случаев, когда их хранение необходимо для:
4.4.2.1. выполнения условий договора (например, доступа к Курсу),
4.4.2.2. исполнения обязательств перед государственными органами (например, налоговой инспекцией),
4.4.2.3. защиты законных интересов Исполнителя (например, в случае споров).
5. Передача персональных данных третьим лицам
5.1. Исполнитель не передает персональные данные Заказчика третьим лицам, за исключением следующих случаев:
5.1.1. Данные Заказчика (ФИО, сумма платежа, номер заказа) передаются платежным сервисам (например, Prodamus) для обработки и подтверждения платежа.
5.1.2. Исполнитель не хранит и не обрабатывает данные банковских карт Заказчиков – эта информация передается и обрабатывается непосредственно платежными системами.
5.1.3. Данные могут быть переданы государственным органам (например, налоговой инспекции, Роскомнадзору, правоохранительным органам) по официальному запросу и только в случаях, предусмотренных законом.
5.1.4. В случае необходимости обработки технических проблем ограниченный доступ к персональным данным может быть предоставлен разработчикам сайта, хостинг-провайдерам, техническим администраторам(например, если требуется восстановление данных или устранение сбоя). Такие третьи лица обязаны соблюдать конфиденциальность данных и не использовать их для иных целей.
5.1.5. Если на сайте используется сервис аналитики (Google Analytics, Яндекс.Метрика), в систему могут передаваться обезличенные данные (IP-адрес, геолокация, поведение на сайте). Обезличенные данные не позволяют идентифицировать Заказчика и используются исключительно для статистики.
5.2. Гарантии при передаче данных третьим лицам
5.2.1. Исполнитель гарантирует, что все третьи лица, получающие доступ к персональным данным, соблюдают требования законодательства о защите персональных данных и принимают необходимые меры безопасности.
5.2.2. Передача персональных данных в коммерческих целях (продажа, обмен, передача рекламным партнерам) не осуществляется.
5.2.3. Передача персональных данных за границу не осуществляется. Все данные обрабатываются на территории Российской Федерации.
6. Сроки хранения персональных данных
6.1. Персональные данные Заказчика хранятся не дольше, чем это необходимо для достижения целей обработки, определенных настоящей Политикой конфиденциальности, а именно:
6.1.1. Данные хранятся в активной базе данных до окончания обучения Заказчика и предоставления ему доступа к Курсу.
6.1.2. В течение 12 месяцев после завершения оказания услуг, чтобы предоставить возможность повторного доступа (если предусмотрено бессрочное хранение Курса) и обработать возможные претензии, связанные с оказанием услуг.
6.2. По истечении сроков хранения персональные данные удаляются без возможности восстановления, за исключением случаев, когда их дальнейшее хранение необходимо в соответствии с законодательством.
6.3. Заказчик вправе потребовать удаление своих персональных данных путем направления запроса на email Исполнителя: zakliniye@mail.ru.
6.4. В случае отзыва согласия персональные данные удаляются, кроме случаев, когда их дальнейшее хранение обязательно по закону (например, данные о платежах и налоговые документы).
6.5. Исполнитель не несет ответственности за удаление данных Заказчика третьими сервисами (например, платежными системами), если они хранятся по их внутренним правилам.
7. Защита персональных данных
7.1. Исполнитель принимает все необходимые организационные и технические меры для защиты персональных данных Заказчиков от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
7.2. Меры по защите персональных данных
7.2.1. Доступ к персональным данным предоставляется только Исполнителю и его уполномоченным лицам (если таковые имеются).
7.2.2. Все лица, имеющие доступ к данным, обязаны соблюдать конфиденциальность и не раскрывать информацию третьим лицам.
7.2.3. Персональные данные хранятся на защищенных серверах с ограниченным доступом.
7.2.4. Используются шифрование данных, пароли и другие меры безопасности.
7.2.5. При передаче данных по сети используются протоколы защиты HTTPS, SSL/TLS.
7.2.6. Персональные данные не передаются незащищенными каналами связи.
7.2.7. Исполнитель регулярно обновляет защитные системы и проверяет возможные уязвимости.
7.2.8. При выявлении факта утечки данных Исполнитель обязан уведомить Заказчика (если инцидент затронул его данные) и принять меры по устранению последствий.
7.3. Ответственность за нарушение мер защиты
7.3.1. В случае утечки персональных данных по вине Исполнителя, он несет ответственность в соответствии с законодательством РФ.
7.3.2. Исполнитель не несет ответственности за утечку данных, если она произошла:
7.3.2.1. По вине самого Заказчика (например, если он передал свои данные третьим лицам).
7.3.2.2. В результате атаки хакеров, DDoS-атак или других незаконных действий, которые невозможно было предотвратить.
7.3.2.3. Из-за технических сбоев сервисов третьих лиц (например, у платежных систем, мессенджеров).
8. Порядок внесения изменений в Политику конфиденциальности
8.1. Исполнитель оставляет за собой право вносить изменения в настоящую Политику в любое время в целях:
8.1.2. приведения Политики в соответствие с изменениями законодательства РФ о защите персональных данных;
8.1.3. внедрения новых технологий защиты данных;
8.1.4. улучшения пользовательского опыта и прозрачности обработки данных.
8.2. В случае внесения изменений в Политику Исполнитель обязуется уведомить Заказчиков не позднее 5 (пяти) календарных дней до вступления изменений в силу.
8.3. Уведомление осуществляется следующими способами:
8.3.1. Публикация обновленной версии Политики на сайте:
http://brovivosnovenoemi.tilda.ws;
8.3.2. Отправка email-уведомления Заказчикам, если они ранее предоставили адрес электронной почты;
8.3.3. Публикация сообщения в Telegram-чате Курса (если применимо).
8.4. Продолжение использования Курса после вступления изменений в силу означает согласие Заказчика с новой редакцией Политики.
8.5. Если Заказчик не согласен с новой редакцией Политики, он вправе направить запрос на удаление своих персональных данных в порядке, предусмотренном разделом 6.
9. Контактная информация
9.1. По всем вопросам, связанным с обработкой и защитой персональных данных, Заказчик может связаться с Исполнителем:
Индивидуальный предприниматель Милашенко Екатерина Ильинична
188270, Россия, Ленинградская обл., Лужский р-н, д. Заклинье, ул. Новая, д.26, кв.6.
email:
zakliniye@mail.ru
Официальный сайт:
http://brovivosnovenoemi.tilda.ws9.2. Исполнитель рассматривает запросы Заказчиков по вопросам обработки персональных данных в срок до 10 рабочих дней с момента получения обращения.
9.3. Заказчик вправе направить жалобу в уполномоченный орган по защите прав субъектов персональных данных – Роскомнадзор – в случае несогласия с действиями Исполнителя.
