1. Общие положения и основные понятия

1.1. Настоящая Политика разработана в соответствии с требованиями и положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ

«О персональных данных», Трудового кодекса Российской Федерации, и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и определяющими случаи и особенности обработки персональных данных (далее – ПДн) и обеспечения безопасности и конфиденциальности такой информации.

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика устанавливает:

− состав обрабатываемых ПДн;

− цели обработки ПДн;

− правовые основания обработки ПДн;

− категории субъектов персональных данных и цели обработки их ПДн;

− условия и порядок предоставления субъектами согласия на обработку ПДн Оператором;

− принципы обработки ПДн;

− права Пользователей ПДн;

− обязанности Оператора при осуществлении обработки ПДн;

− порядок и условия обработки ПДн;

− условия соблюдения конфиденциальности ПДн и обеспечения их безопасности;

− меры, принимаемые Оператором для защиты ПДн;

− порядок взаимодействия с субъектами ПДн и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

1.4. Настоящая Политика Оператора в отношении обработки ПДн применяется ко всей информации, которую Оператор может получить от клиентов, посетителей (далее – Пользователи / Пользователь), использующих сервисы Сайтов https://universitalia.online и https://universitaliaonline.getcourse.ru и (далее – Сайт / Платформа).

1.5. Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайте.

1.6. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта/Платформы. Оператор самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с персональными данными.

1.7. Основные понятия, используемые в Политике:

1.7.1. Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

1.7.2. Безопасность персональных данных – состояние защищенности ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.

1.7.3. Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию субъекта ПДн или Роскомнадзора.

1.7.4. Доступ к персональным данным – возможность получения ПДн и их использования.

1.7.5. Информационная система персональных данных – совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.

1.7.6. Клиент – физическое лицо или юридическое лицо, заключившее договор, на основании и во исполнение которого Оператор оказывает Клиенту услуги и/или предоставляет продукты и/или сервисы.

1.7.7. Конфиденциальность персональных данных – обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

1.7.8. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

1.7.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

1.7.10. Оператор – это Индивидуальный предприниматель Орлова Ирина Анатольевна ИНН 772805985573, ОГРНИП 322774600139226.

1.7.11. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Пользователю Сайтом/Платформой, потребителю услуг, оказываемых Оператором.

1.7.12. Персональные данные, разрешенные Пользователем для распространения, – персональные данные, к которым Пользователем представлен доступ неограниченного круга лиц путем дачи согласия на обработку ПДн, а также разрешен для распространения в порядке, предусмотренном Законом № 152-ФЗ.

1.7.13. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или кругу лиц.

1.7.14. Платформа – программно-аппаратные средства, интегрированные с Сайтом Исполнителя, размещаемые в сети Интернет по адресам https://universitalia.online и https://universitaliaonline.getcourse.ru и служащие хранилищем материала Оператора на основании предоставленной ограниченной неисключительной лицензии, в рамках которой производится оказание услуг. Оператор оставляет за собой право выбора любой Платформы для размещения материала и оказания услуг Пользователю. При регистрации Пользователя на Платформе Оператор не осуществляет передачу его ПДн правообладателю Платформы. Порядок обработки ПДн Пользователя правообладателем Платформы осуществляется им самостоятельно на основании существующих и размещенных на Платформе документов, определяющих его политику в отношении обработки ПДн. Правообладатель Платформы является самостоятельным Оператором по обработке ПДн Пользователя, в связи с чем, возникающие между Пользователем и правообладателем Платформы взаимоотношения, в том числе и по использованию Платформы настоящей Политикой не регулируются.

1.7.15. Пользователь – субъект персональных данных, любой посетитель Сайта/Платформы и/или клиент Оператора – потребитель услуг, оказываемых Оператором, бывший клиент Оператора.

1.7.16. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

1.7.17. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

1.7.18. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам https://universitalia.online и https://universitaliaonline.getcourse.ru, включая поддомены.

1.7.19. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

1.7.20. Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.7.21. Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством Российской Федерации являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг

1.7.22. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе персональных данных и/или уничтожаются материальные носители ПДн.

1.7.23. Услуги – услуги, оказываемые Оператором на основании заключенного с Пользователем договора/соглашения, информация о которых размещена на Сайте/Платформе.

1.7.24. Файлы cookie – это данные Пользователя, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. К файлам cookie относятся IP-адрес, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, иные действия, совершаемые на Сайте.

1.7.25. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Персональные данные, обрабатываемые Оператором

2.1. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.

2.2. Оператор может обрабатывать следующие персональные данные Пользователя:

- адрес электронной почты;

- фамилия, имя и отчество;

- номер мобильного телефона;

- ссылка на персональный сайт и профиль в социальных сетях, данные, указанные в аккаунте любой социальной сети;

- паспортные данные и данные иных документов, удостоверяющие личность;

- адрес регистрации по месту жительства/пребывания; адрес фактического проживания;

- сведения для файлов cookies – происходит сбор и обработка обезличенных данных о Пользователей с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Данные об устройстве Пользователя (среди которых разрешение, версия и другие атрибуты, характеризующие устройство Пользователя).

2.3. Обработка персональных данных, не указанных в п. 2.2. настоящей Политики допускается в случае, если Пользователь дал согласие на обработку таких своих персональных данных.

Оператор обращает особое внимание на тот факт, что в соответствии с изменениями, внесенными в ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации», Оператор не обрабатывает и не запрашивает персональные данные в нижеперечисленных программах/сервисах и мессенджерах:

- Discord;

- Microsoft Teams;

- Skype for Business;

- Snapchat;

- Threema;

- Viber;

- WhatsApp;

- WeChat.

В случае, если Персональные данные были направлены Пользователем в запрещенные законом программы/сервисы/мессенджеры, то Оператор ставит своей целью известить Пользователя о необходимости незамедлительно удалить их.

Информация, которая не содержит в себе персональных данных, перечисленных в п. 2.2. Настоящей Политики, а имеет характер информационной рассылки может предаваться в программах/сервисах/мессенджерах.

2.4. Все персональные данные о Пользователях Оператор может получить только от них самих.

2.5. Часть Персональных данных, которые обрабатывает Оператор, сообщаются ему по желанию Пользователя. В этом случае Оператор осуществляет обработку таких Персональных данных Пользователя только в случае их предоставления.

2.6. Персональные данные Пользователей являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2. Оператор может обрабатывать персональные данные Пользователей в следующих целях:

3.2.1. Посещения Пользователем Сайта/Платформы;

3.2.2. Регистрации Пользователя на Сайте/Платформе;

3.2.3. Заключения договора/соглашения на оказание Оператором услуг по обучению интегральной психологии;

3.2.4. Исполнения Оператором обязательств перед Пользователем по договорам/соглашениям, заключенным с Оператором. Исполнение обязательств, в частности, включает в себя информирование о дате и времени проведения мероприятий (в том числе путем обзвона и направления смс-сообщений, сообщений в мессенджерах и по электронной почте); направление документов и иной информации и сведений, необходимых при исполнении заключенных между Пользователем и Оператором договоров/соглашений. В том числе предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте/Платформе или на ином ресурсе, используемом Оператором для оказания услуг Пользователю.

3.2.5. Идентификации Пользователя для оказания услуг по заключенным договорам/соглашениям.

3.2.6. Направления Пользователю сообщений рекламного характера; таргетирование рекламных материалов, предоставление информации об услугах, а также новых услугах и продуктах Оператора, специальных предложениях/акциях и различных событиях. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных для целей обработки, указанных в настоящем пункте путем обращения к Оператору в порядке, предусмотренном п. 5.4. настоящей Политики.

3.2.7. Улучшения качества обслуживания Пользователей и модернизация Сайта Оператора путем обработки запросов и заявок от Пользователя (обезличенные данные Пользователей).

3.2.8. Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем (обезличенные данные Пользователей).

3.3. Файлы cookies могут использоваться для:

1) Настройки содержимого веб-страниц, в соответствии с предпочтениями Пользователей, а также для распознавания Пользователя.

2) Создания статистики, которая помогает понять, как именно Пользователи используют Сайт.

3) Поддержания сеанса Пользователя Сайта (после авторизации на Сайте), благодаря чему Пользователи не должны повторно вводить логин и пароль на каждой странице Сайта. Некоторые операции на страницах Сайта не могут быть выполнены без использования файлов cookie, которые технически необходимы для функционирования Сайта/Платформы.

Файлы cookie также используются для вычисления аудитории и параметров трафика, отслеживания прогресса и количества входов на Сайт/Платформу.

Файлы cookie содержат данные в обезличенной форме без идентификации конкретного Пользователя.

3.4. При использовании Сайта Пользователи подтверждают свое согласие на использование файлов cookie.

Во многих случаях браузеры и мобильные устройства по умолчанию допускают хранение файлов cookie. Пользователь имеет право и возможность по своему желанию в любое время настроить свой браузер и мобильное устройство таким образом, чтобы функция установки файлов cookie была отключена, а также Пользователь в любое время может удалить файлы cookie, установленные ранее на его устройство, используемое для посещения Сайта. Удаляя и/или отключая сохранение файлов cookie, Пользователь лишается доступа к некоторым функциям Сайта, и его впечатления от работоспособности данного Сайта могут быть менее удовлетворительными.

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:

− Конституция Российской Федерации;

− Федеральный закон от 27.07.2006. № 152-ФЗ «О персональных данных»;

− договор с Клиентом/Третьим лицом;

− Пользовательское соглашение (Договор-оферта);

− согласие Пользователя и/или Клиента на обработку его персональных данных.

5. Условия и порядок предоставления согласия на обработку персональных данных Оператором

5.1. Оператор не проверяет предоставляемые Пользователем персональные данные. В связи с этим Оператор исходит из того, что при предоставлении персональных данных Пользователь:

5.1.1. Является дееспособным лицом.

5.1.2. Указывает достоверную информацию о себе в объемах, необходимых для использования Сайта/Платформы и потребление услуг, оказываемых Оператором, в рамках заключаемых договоров/соглашений. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.

5.1.3. Осознает, что информация на Сайте/Платформе, самостоятельно размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта/Платформы, может быть скопирована и распространена такими Пользователями.

5.2. Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных в следующем порядке:

5.2.1. При любом использовании Сайта/Платформы – для файлов cookies.

5.2.2. При регистрации на Сайте/Платформе и/или иных ресурсах, используемых Оператором для оказания услуг Пользователю — для персональных данных, которые Пользователь предоставляет Оператору:

- путем заполнения формы для оформления заказа на оказываемые Оператором услуги, расположенной в сети Интернет на Сайте/Платформе;

- путем авторизации с использованием персональных данных, указанных Пользователем в социальных сетях или электронных сервисах;

- предоставление Оператору документов и иной информации, содержащие персональные данные Пользователя, для заключения и исполнения договора/соглашения.

5.2.3. При внесении или изменении персональных данных — для персональных данных, которые Пользователь предоставляет при редактировании или дополнении информации.

5.2.4. При использовании любого иного способа передачи персональных данных (в том числе, посредством сообщения в телефонном разговоре, переписке с Оператором) – для всех персональных данных, переданных Оператору, а также для персональных данных, которые Пользователь предоставляет при редактировании или дополнении информации.

5.3. После выражения Пользователем согласия с данной Политикой и предоставлением согласия на обработку персональных данных Пользователю на адрес электронной почты направляется письмо-подтверждение, отвечая на которое Пользователь подтверждает предоставление согласия на обработку персональных данных и согласие с Политикой.

5.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора scuola@universitalia.online с пометкой «Отзыв согласия на обработку персональных данных».

5.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

5.6. Оператор не несет ответственности за добровольную передачу Пользователями своих контактных данных, пароля или логина третьим лицам.

6. Принципы, порядок, способы, сроки, условия обработки персональных данных, их хранение, блокирование и порядок уничтожения

6.1. Принципы обработки персональных данных Оператором:

6.1.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн.

6.1.2. Обработка ПДн Пользователя производится Оператором с использованием баз данных на территории Российской Федерации.

6.1.3. Оператор осуществляет автоматизированную, а также без использования средств автоматизации обработку ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Сбор персональных данных Оператором

6.2.1. Сбор ПДн осуществляется непосредственно у самого субъекта ПДн и/или через других лиц, привлекаемых для сбора данных, с последующей их передачей Оператору.

6.2.2. При сборе ПДн на страницах сайта Оператор предоставляет субъекту ПДн возможность ознакомления с настоящей Политикой и дать согласие на обработку ПДн свободно, своей волей и в своем интересе.

6.2.3. Сбор и обработка ПДн субъекта в целях продвижения товаров, работ, услуг Оператора и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия на это Пользователя.

6.2.4. Если в соответствии с законодательством Российской Федерации предоставление ПДн и/или получение Оператором согласия на обработку ПДн являются обязательными, Оператор разъясняет Пользователю ПДн юридические последствия отказа предоставить его ПДн и/или дать согласие на их обработку.

6.2.5. Если ПДн получены не от субъекта ПДн, Оператор до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию:

− наименование и адрес Оператора;

− цель обработки ПДн и ее правовое основание;

− перечень ПДн;

− предполагаемые пользователи ПДн;

− установленные Законом № 152-ФЗ права субъекта ПДн;

− источник получения ПДн.

6.2.6. Оператор освобождается от обязанности предоставлять Пользователю ПДн перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его ПДн, либо если ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является Пользователь (Клиент).

6.3. Условия передачи ПДн третьим лицам.

6.3.1. К третьим лицам могут относиться:

- органы государственной власти, органы местного самоуправления, а также иные уполномоченные органы или суды, которым Оператор обязан предоставлять информацию в соответствии с законодательством Российской Федерации;

- компании, с которыми у Оператора заключены договоры оказания услуг, лицензионные и иные виды договоров, в т.ч. рекламного характера, а именно платформы и Сервисы, такие как Геткурс, Salebot, Bothelp, Senler, ChatPlace и другие, в случае если Пользователь выразил согласие на передачу его ПДн для осуществления его взаимодействия с соответствующим сервисом или платформой, либо передача ПДн Пользователя требуется для выполнения заключенного с ним договора;

- компании или органы, обеспечивающие правовую защиту Оператора в случае нарушения пользовательского соглашения (договора оферты) Оператора с Пользователем, настоящей Политики или авторских прав Оператора, а также условий, регулирующих использование отдельных сервисов, чат-ботов, либо в ситуации, когда существует угроза такого нарушения;

- партнеры Оператора, такие как владельцы интернет-сайтов и/или специальных приложений, рекламные сети и иные компании, предоставляющие Оператору услуги, связанные с размещением рекламных материалов на сайтах, в программах, продуктах или Сервисах, которые принадлежат таким Партнерам или контролируются ими.

6.3.2. Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

6.3.3. Передача ПДн между подразделениями Оператора осуществляется только между работниками, имеющими доступ к ПДн субъектов.

6.3.4. Представителю Пользователя ПДн данные предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.

6.3.5. Передача ПДн или поручение обработки ПДн Пользователя третьему лицу осуществляется только с согласия Пользователя ПДн. В согласии субъекта ПДн указывается сведения о третьем лице (третьих лицах), которому (которым) передаются ПДн или осуществляется поручение обработки ПДн, а также цель передачи или поручения обработки ПДн.

6.3.6. Передача ПДн или поручение обработки ПДн третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПДн в соответствии с требованиями Закона № 152-ФЗ. Такие договоры могут быть заключены Оператором с различными платформами и сервисами, такими как Геткурс, Bothelp, Salebot, Senler, ChatPlace и другими.

6.3.7. При передаче ПДн третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Оператор ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

6.4. Трансграничная передача персональных данных.

Трансграничная передача ПДн Оператором не осуществляется.

6.5. Хранение персональных данных Оператором:

6.5.1. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.5.2. Хранение персональных данных Пользователей осуществляется на электронных и материальных носителях.

6.5.3. ПДн Пользователей хранятся в электронном виде в информационной системе персональных данных Сайта/Платформы, а также в архивных копиях баз данных Сайта/Платформы.

6.5.4. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

6.6. Объем и категории обрабатываемых ПДн, категории субъектов ПДн:

6.6.1. Посетители Сайта

Цели обработки - посещение Сайта

Перечень ПДн - сведения для файлов cookies (IP-адрес, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, иные действия, совершаемые на Сайте (обезличенные персональные данные).

Способ обработки - автоматизированный

Срок обработки - 5 лет

Срок хранения - 5 лет

6.6.2. Посетители Сайта, клиенты Оператора - потребители услуг

Цели обработки:

- регистрация на Сайте/Платформе;

- заключение договора / соглашения

Перечень ПДн:

- сведения для файлов cookies (IP-адрес, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, иные действия, совершаемые на Сайте (обезличенные персональные данные);

- фамилия, имя, отчество;

- электронный адрес;

- номера телефонов;

- ссылка на персональный сайт и профиль в социальных сетях.

Способ обработки - автоматизированный, неавтоматизированный

Срок обработки - 5 лет

Срок хранения - 5 лет

6.6.3. Клиенты Оператора - потребители услуг

Цели обработки:

- исполнение заключенного договора / соглашения;

- идентификация Пользователя для оказания услуг по заключенным договорам / соглашениям;

- направление сообщений рекламного характера; таргетирование рекламных материалов, предоставление информации об услугах, а также новых услугах и продуктах Оператора, специальных предложениях / акциях и различных событиях.

Перечень ПДн:

- электронный адрес;

- имя;

- номер телефона;

- ссылка на персональный сайт и профиль в социальных сетях.

Способ обработки - автоматизированный, неавтоматизированный

Срок обработки - 5 лет

Срок хранения - 5 лет

6.6.4. Бывшие клиенты Оператора

Цели обработки:

Перечень ПДн:

- фамилия, имя, отчество;

- электронный адрес;

- номера телефонов;

- ссылка на персональный сайт и профиль в социальных сетях.

Способ обработки - автоматизированный, неавтоматизированный

Срок обработки - 5 лет с момента предоставления согласия

Срок хранения - 5 лет и 30 дней с момента предоставления согласия

6.7. Порядок, способы, сроки, условия обработки персональных данных Оператором.

6.7.1. К обработке персональных данных Пользователей имеет доступ только Оператор.

6.7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте/Платформе. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.7.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6.7.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6.8. Прекращение обработки и уничтожение ПДн.

6.8.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.8.2. В случае выявления неправомерной обработки персональных данных при обращении Пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.

6.8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.8.4. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

6.8.5. В случае выявления неточных персональных данных при обращении Пользователя Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

6.8.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.8.7. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.8.8. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.

6.8.9. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

6.8.10. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных в действующем законодательстве РФ.

6.8.11. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.8.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.8.6-6.8.11 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.9. Порядок уничтожения персональных данных Оператором.

6.9.1. После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.

6.9.2. Документы в электронном виде, содержащие персональные данные Пользователей и подлежащие уничтожению – стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

7. Меры, принимаемые Оператором для защиты персональных данных

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации необходимых и достаточных правовых, организационных и технических мер для защиты информации, предоставляемой Пользователями от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, а также выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

7.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора scuola@universitalia.online с пометкой «Актуализация персональных данных».

8. Конфиденциальность персональных данных

8.1. Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.

8.2. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей.

8.3. Работники Оператора, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.

8.4. Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

8.5. Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности ПДн.

9. Безопасность персональных данных

9.1. Оператором соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.

9.2. Безопасность ПДн обеспечивается Оператором с помощью системы защиты ПДн, включающей организационные и технические меры.

9.3. В целях обеспечения безопасности ПДн Оператором выполняются следующие мероприятия:

− систематическая оценка угроз безопасности ПДн при их обработке в информационных системах;

− оценка рисков причинения вреда и/или нанесения ущерба субъектам ПДн в случае нарушения безопасности ПДн;

− определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Оператора, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;

− разграничение доступа к информационным системам, материальным носителям (документам), съемным (машинным) носителям ПДн;

− регистрация и учет действий пользователей и администраторов информационных систем, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;

− предотвращение внедрения в информационные системы Оператора вредоносных программ;

− использование защищенных каналов связи;

− резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;

− исключение возможности бесконтрольного прохода в офисы Оператора, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;

− выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;

− повышение уровня знаний работников Оператора в сфере обработки и обеспечения безопасности ПДн;

− проведение внутренних и внешних проверок (аудитов) соответствия процессов обработки и уровня защищенности ПДн требованиям настоящей Политики, внутренних документов Оператора, требованиям законодательства Российской Федерации;

− оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн.

10. Порядок рассмотрения обращений субъектов персональных данных

10.1. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов ПДн производится Оператором в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Законом № 152-ФЗ.

10.3. Оператор, получив обращение и/или запрос субъекта ПДн и убедившись в его законности предоставляет сведения, указанные в запросе, субъекту ПДн и (или) его представителю в той форме, в которой направлены соответствующие обращение и (или) запрос, если иное не указано в запросе, и/или принимает иные меры в зависимости от специфики обращения. Предоставляемые Оператором сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

10.4. Оператор вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

10.5. Оператором осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями субъектов персональных данных или их представителей, и запросами уполномоченного органа по защите прав субъектов ПДн.

11. Уведомление уполномоченного органа по защите прав субъектов ПДн

11.1. В случаях, установленных Законом № 152-ФЗ, Оператор направляет в Роскомнадзор уведомление об обработке ПДн, а также уведомление об осуществлении трансграничной передачи ПДн.

11.2. В случае изменений сведений об обработке ПДн и осуществлении трансграничной передачи ПДн Оператор уведомляет об этом Роскомнадзор в порядке и сроки, установленные Законом № 152-ФЗ.

11.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор с момента выявления такого инцидента, уведомляет Роскомнадзор:

− в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;

− в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

11.4. Оператор сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

12. Права и обязанности Пользователей

12.1. Пользователь вправе:

12.1.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

12.1.2. Самостоятельно вносить изменения и исправления в свои персональные при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

12.1.3. Отозвать согласие на обработку персональных данных;

12.1.4. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.1.5. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона о персональных данных;

5) обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления Пользователем данных прав, предусмотренных Законом о персональных данных;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1. Закона о персональных данных;

11) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

Пользователь имеет право обратиться к Оператору за получением информации, указанной в настоящем пункте, в порядке, предусмотренном Законом о персональных данных.

12.2. Пользователь обязан:

12.2.1. предоставлять Оператору достоверные данные о себе;

12.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;

12.3. Пользователи, передавшие Оператору недостоверные сведения о себе несут ответственность в соответствии с законодательством РФ.

13. Права и обязанности Оператора

13.1. Оператор имеет право:

13.1.1. получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;

13.1.2. в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных;

13.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

13.1.4. отстаивать свои интересы в суде.

13.2. Оператор обязан:

1.1.1. предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

13.2.1. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

13.2.2. отвечать на обращения и запросы Пользователей в соответствии с требованиями Закона о персональных данных;

13.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

13.2.4. публиковать настоящую Политику на Сайте/Платформе или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

13.2.5. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

13.2.6. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

13.2.7. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

13.2.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.

14. Изменение Политики

14.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном Оператором порядке, а также в случаях изменения законодательства Российской Федерации, внутренних нормативных документов Оператора, определяющих порядок обработки и защиты ПДн, или условиями использования сервисов Сайта/Платформы и/или иных ресурсов, используемых Оператором для оказания услуг Пользователю.

14.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта/Платформы. Продолжение пользования Сайтом/Платформой или их сервисами и/или иными ресурсами, используемыми Оператором для оказания услуг Пользователю, после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта/Платформы и их сервисов, а также иных ресурсов, используемых Оператором для оказания услуг Пользователю.

15. Заключительные положения

15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты scuola@universitalia.online

15.2. Настоящая Политика подлежит размещению на сайте https://universitalia.online/privacy в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта Оператора, с использованием которых осуществляется сбор персональных данных.

15.3. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

Индивидуальный предприниматель

Орлова Ирина Анатольевна

ИНН 772805985573

ОГРНИП 322774600139226

Адрес электронной поты: scuola@universitalia.online