1.               Общие положения

1.1.               Настоящая Политика обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), определяющего случаи и особенности обработки персональных данных (далее – ПДн) и обеспечения безопасности и конфиденциальности такой информации.

1.2.               Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн индивидуальным предпринимателем Орловой Ириной Анатольевной ИНН 772805985573, ОГРНИП 322774600139226 (далее – «Оператор»), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.               Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.

1.4.               Настоящая Политика устанавливает:

− состав обрабатываемых ПДн;

− цели обработки ПДн;

− правовые основания обработки ПДн;

− категории Субъектов персональных данных и цели обработки их ПДн;

− условия и порядок предоставления Субъектами согласия на обработку ПДн Оператором;

− принципы обработки ПДн;

− права Пользователей ПДн;

− обязанности Оператора при осуществлении обработки ПДн;

− порядок и условия обработки ПДн;

− условия соблюдения конфиденциальности ПДн и обеспечения их безопасности;

− меры, принимаемые Оператором для защиты ПДн;

− порядок взаимодействия с Субъектами ПДн и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

1.5.               Политика действует в отношении всех персональных данных, которые могут быть получены Оператором от физического лица либо от его законного представителя (далее – «Субъект персональных данных»).

1.6.               Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или ее аффилированные или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе, а также применяется ко всем сайтам (аккаунтам социальных сетей, каналам и чатам мессенджеров, сайтам, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств).

1.7.               Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.8.               Положения и требования настоящей Политики являются обязательными для ознакомления и исполнения всеми лицами, допущенными Оператором к обработке ПДн, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПДн.

1.9.               Ознакомление работников Оператора с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под подпись.

1.10.            Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на всех страницах Сайтов Оператора в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор ПДн Субъектов ПДн.

1.11.            Сбор персональных данных осуществляется исключительно на добровольной основе. В случае несогласия с условиями Политики и нежелания предоставлять свои персональные данные Пользователь должен немедленно прекратить любое использование Сайта.

1.12.            Оператор самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с персональными данными.

2.               Законодательная и нормативно-правовая база

Настоящая Политика определяется в соответствии со следующими нормативными правовыми актами:

2.1.               Конституция Российской Федерации.

2.2.               Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.

2.3.               Гражданский кодекс Российской Федерации;

2.4.               Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;

2.5.               Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2.6.               Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».

2.7.               Постановление Правительства Российской Федерации от 06.07.2008 № 512

«Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

2.8.               Постановление Правительства Российской Федерации от 15.09.2008 № 687

«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.9.               Постановление Правительства Российской Федерации от 01.11.2012 № 1119

«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2.10.            Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

2.11.            Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

2.12.            Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

2.13.            Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

2.14.            Федеральный закон Российской Федерации от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;

2.15.            Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;

2.16.            Иные нормативные правовые акты органов государственной власти Российской Федерации в области защиты и обработки персональных данных, действующими на территории Российской Федерации и определяющими случаи и особенности обработки персональных данных (далее – ПДн) и обеспечения безопасности и конфиденциальности такой информации, а также локальные акты Оператора.

3.               Основные термины, понятия и определения

3.1.               Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

3.2.               Безопасность персональных данных – состояние защищенности ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке.

3.3.               Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию Субъекта ПДн или Роскомнадзора.

3.4.               Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3.5.               Бывший работник – физическое лицо, ранее состоявшее с Оператором в трудовых отношениях на основании заключенного трудового договора.

3.6.               Доступ к персональным данным – возможность получения ПДн и их использования.

3.7.               Информационная система ПДн – совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.

3.8.               Кандидат – физическое лицо, претендующее на вакантные должности Оператора.

3.9.               Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Оператор предоставляет Клиенту продукты и/или сервисы и/или услуги.

3.10.            Конфиденциальность персональных данных – обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

3.11.            Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному Субъекту ПДн.

3.12.            Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.13.            Оператор – это Индивидуальный предприниматель Орлова Ирина Анатольевна ИНН 772805985573, ОГРНИП 322774600139226, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.14.            Партнер Оператора – компания, продвижение продуктов и/или сервисов, и/или услуг которой осуществляется Оператором на основании договора/договоров, заключенных с указанной компанией.

3.15.            Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).

3.16.            Персональные данные, разрешенные Пользователем для распространения, – персональные данные, к которым Пользователем представлен доступ неограниченного круга лиц путем дачи согласия на обработку ПДн, а также разрешен для распространения в порядке, предусмотренном Законом № 152-ФЗ.

3.17.            Подписчик – Субъект персональных данных, подписавшийся на рекламно-информационную и/или новостную рассылку Оператора, осуществляемую путем отправки писем по электронному адресу и (или) в мессенджерах, и (или) посредством чат-ботов.

3.18.            Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

3.19.            Платформа – программно-аппаратные средства, интегрированные с Сайтами Оператора, служащие хранилищем материала Оператора на основании предоставленной ограниченной неисключительной лицензии, в рамках которой производится оказание услуг. Оператор оставляет за собой право выбора любой Платформы для размещения материала и оказания услуг Пользователю. При регистрации Пользователя на Платформе Оператор не осуществляет передачу его ПДн правообладателю Платформы. Порядок обработки ПДн Пользователя правообладателем Платформы осуществляется им самостоятельно на основании существующих и размещенных на Платформе документов, определяющих его политику в отношении обработки ПДн. Правообладатель Платформы является самостоятельным Оператором по обработке ПДн Пользователя, в связи с чем, возникающие между Пользователем и правообладателем Платформы взаимоотношения, в том числе и по использованию Платформы настоящей Политикой не регулируются.

3.20.            Пользователь – Субъект персональных данных, любой посетитель Сайта/Платформы и/или Клиент Оператора, и/или Подписчик – потребитель услуг, оказываемых Оператором, а также бывший клиент Оператора.

3.21.            Работник – лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.

3.22.            Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

3.23.            Родственники – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.

3.24.            Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет, включая их содержимое, интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этих сайтах, а именно https://universitalia.online , https://universitaliaonline.getcourse.ru , https://universitalia.ru , https://super50.ru , https://meet50.ru , https://irinaorlova.ru и других доменных именах, принадлежащих Оператору (далее вместе – «Сайты»).

3.25.            Субъект персональных данных – физическое лицо, которое прямо или косвенно определено либо определяемо с помощью персональных данных.

3.26.            Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.27.            Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством Российской Федерации являются лицами, занимающимися частной практикой), вступившее с Оператором в договорные отношения, не связанные с предоставлением Оператором продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Оператором продуктов, сервисов, услуг

3.28.            Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.29.            Услуги – услуги, оказываемые Оператором на основании заключенного с Пользователем договора/соглашения, информация о которых размещена на Сайте/Платформе.

3.30.            Файлы cookie – это данные Пользователя, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.

3.31.            IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

4.      Принципы обработки персональных данных

Обработка ПДн Оператором осуществляется с соблюдением установленных законодательством Российской Федерации следующих принципов:

-      обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн;

-      обработка персональных данных осуществляется на законной и справедливой основе;

-      обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

-      не допускается обработка ПДн, несовместимая с целями сбора персональных данных;

-      не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-      обработке подлежат только ПДн, которые отвечают целям их обработки;

-      содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

-      при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

-      хранение ПДн в форме, позволяющей определить Субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является Субъект ПДн;

-      обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.      Персональные данные, обрабатываемые Оператором

5.1.               Оператор может обрабатывать следующие персональные данные:

-      фамилия, имя, отчество;

-      номер телефона;

-      адрес электронной почты;

-      возраст;

-      пол

-      дата рождения;

-      данные документа, удостоверяющего личность (паспорт);

-      адрес регистрации;

-      адрес фактического проживания;

-      аккаунт в мессенджерах и социальных сетях;

-      сведения о выбранных продуктах, сервисах, услугах;

-      сведения о предпочтениях;

-      аудио / видеозапись;

-      фотографическое изображение;

-      банковские реквизиты (если необходимо для исполнения обязательств);

-      ИНН;

-      СНИЛС;

-      город проживания;

-      место рождения;

-      сведения об образовании (ученая степень/звание, образовательное учреждение, год обучения, специальность);

-      сведения о семейном положении;

-      сведения о детях (в т.ч. сведения свидетельства о рождении ребенка);

-      сведения свидетельства о браке;

-      сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов;

-      гражданство/резидентство;

-      данные миграционной карты (при наличии);

-      данные о налоговых вычетах, о социальных и иных льготах;

-      ссылка на аккаунт в социальных сетях;

-      статус в качестве военнообязанного;

-      сведения о работе, в т.ч. сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы)

-      сведения файлов cookie – происходит сбор и обработка обезличенных данных о Пользователей с помощью сервисов интернет-статистики (Яндекс Метрика и других). Данные об устройстве Пользователя (среди которых разрешение, версия и другие атрибуты, характеризующие устройство Пользователя).

5.2.               Обработка фотоизображений, аудио и видео записей осуществляется исключительно в целях идентификации и взаимодействия в рамках образовательных продуктов и не используется для биометрической идентификации. Оператор не осуществляет обработку биометрических персональных данных в смысле ст. 11 ФЗ-152.

5.3.               Объем и категории обрабатываемых ПДн, категории Субъектов ПДн приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.

5.4.               Использование файлов cookie (куки).

5.4.1.          Файлы cookie могут использоваться для:

1) Настройки содержимого веб-страниц, в соответствии с предпочтениями Пользователей, а также для распознавания Пользователя.

2) Создания статистики, которая помогает понять, как именно Пользователи используют Сайт.

3) Поддержания сеанса Пользователя Сайта (после авторизации на Сайте), благодаря чему Пользователи не должны повторно вводить логин и пароль на каждой странице Сайта. Некоторые операции на страницах Сайта не могут быть выполнены без использования файлов cookie, которые технически необходимы для функционирования Сайта/Платформы.

Файлы cookie также используются для вычисления аудитории и параметров трафика, отслеживания прогресса и количества входов на Сайт/Платформу.

Файлы cookie содержат данные в обезличенной форме без идентификации конкретного Пользователя.

5.4.2.          При использовании Сайта Пользователи подтверждают свое согласие на использование файлов cookie.

Во многих случаях браузеры и мобильные устройства по умолчанию допускают хранение файлов cookie. Пользователь имеет право и возможность по своему желанию в любое время настроить свой браузер и мобильное устройство таким образом, чтобы функция установки файлов cookie была отключена, а также Пользователь в любое время может удалить файлы cookie, установленные ранее на его устройство, используемое для посещения Сайта. Удаляя и/или отключая сохранение файлов cookie, Пользователь лишается доступа к некоторым функциям Сайта, и его впечатления от работоспособности данного Сайта могут быть менее удовлетворительными.

5.4.3.          Для аналитики использования Сайтов Оператор может применять сторонние инструменты, которые могут использовать технологии cookie, в том числе, но, не ограничиваясь Яндекс.Метрика (Политика https://yandex.ru/legal/confidential).

5.4.4.          Использование файлов cookie регулируется следующим образом:

- файлы cookie, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

- файлы cookie, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами cookie и контактную информацию для обращений Субъектов персональных данных.

5.5.               Обработка персональных данных, не указанных в п. 5.1. настоящей Политики допускается в случае, если Пользователь дал согласие на обработку таких своих персональных данных.

Оператор обращает особое внимание на тот факт, что в соответствии с изменениями, внесенными в ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации», Оператор не обрабатывает и не запрашивает персональные данные в нижеперечисленных программах/сервисах и мессенджерах:

- Discord;

- Microsoft Teams;

- Skype for Business;

- Snapchat;

- Threema;

- Viber;

- WhatsApp;

- WeChat.

В случае, если Персональные данные были направлены Пользователем в запрещенные законом программы/сервисы/мессенджеры, то Оператор ставит своей целью известить Пользователя о необходимости незамедлительно удалить их.

Информация, которая не содержит в себе персональных данных, перечисленных в п. 5.1. Настоящей Политики, а имеет характер информационной рассылки может предаваться в программах/сервисах/мессенджерах.

5.6.               Все персональные данные о Пользователях Оператор может получить только от них самих.

5.7.               Часть Персональных данных, которые обрабатывает Оператор, сообщаются ему по желанию Пользователя. В этом случае Оператор осуществляет обработку таких Персональных данных Пользователя только в случае их предоставления.

5.8.               Персональные данные Пользователей являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

5.9.               Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.

Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

6.      Цели обработки персональных данных

6.1.               Обработка ПДн Оператором ограничивается достижением конкретных, заранее определенных и законных целей. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2.               Персональные данные обрабатываются в следующих целях:

-      обеспечение соблюдения требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;

-     формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

-     осуществление прав и законных интересов Оператора;

-     в иных законных целях.

6.3.               Цели обработки ПДн и соответствующие им категории обрабатываемых ПДн, категории Субъектов ПДн, сроки обработки и хранения ПДн приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.

6.4.               Для каждой цели обработки ПДн Оператором определены:

− соответствующие категории обрабатываемых ПДн;

− категории Субъектов, ПДн которых обрабатываются Оператором;

− способы и сроки обработки и хранения ПДн;

− порядок уничтожения ПДн.

7.      Правовые основания обработки персональных данных

7.1.               Правовым основанием обработки персональных данных является совокупность законодательных (см. п.2) и правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:

-      согласие Пользователя на обработку ПДн, выраженное способом, установленным законом и настоящей Политикой;

-      соглашения/договоры, заключаемые между Оператором и Пользователем;

-      локальные нормативные акты Оператора в области персональных данных;

-      Лицензия Оператора на право оказывать услуги дополнительного образования детей и взрослых;

-      Пользовательское соглашение, утвержденное Оператором;

-      трудовой договор и соглашения к трудовому договору;

-      договор с Клиентом/Третьим лицом/Партнером;

-      согласие Кандидата, претендующего на вакантную должность на обработку его ПДн;

-      согласие Работника на обработку его ПДн;

-      согласие Клиента на обработку его ПДн.

7.2.               Субъект персональных данных принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.

7.3.               Согласие с условиями Политики может быть выражено Субъектом персональных данных через совершение любого из следующих действий:

а) заключение с Оператором договора, такого как, например, договора на оказание образовательных услуг; при условии, что Клиенту в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;

б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Даю согласие на обработку персональных данных на условиях Политики обработки персональных данных», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;

в) выражение согласия иным надлежащим способом.

Указанные права предусмотрены ст. 14, 15 и 21 Федерального закона № 152-ФЗ «О персональных данных».

8.      Условия и порядок предоставления Субъектом персональных данных согласия на обработку ПНд Оператором

8.1.               Оператор не проверяет достоверность предоставляемых Пользователем персональных данных. В связи с этим Оператор исходит из того, что при предоставлении персональных данных Пользователь:

8.1.1.          Является дееспособным лицом.

8.1.2.          Указывает достоверную информацию о себе в объемах, необходимых для использования Сайта/Платформы и потребление услуг, оказываемых Оператором, в рамках заключаемых договоров/соглашений. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.

8.1.3.          Осознает, что информация на Сайте/Платформе, самостоятельно размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта/Платформы, может быть скопирована и распространена такими Пользователями.

8.2.               Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных в следующем порядке:

8.2.1.          При любом использовании Сайта/Платформы – для файлов cookies.

8.2.2.          При регистрации на Сайте/Платформе и/или иных ресурсах, используемых Оператором для оказания услуг Пользователю — для персональных данных, которые Пользователь предоставляет Оператору:

- путем заполнения формы для оформления заказа на оказываемые Оператором услуги, расположенной в сети Интернет на Сайте/Платформе;

- путем авторизации с использованием персональных данных, указанных Пользователем в социальных сетях или электронных сервисах;

- предоставление Оператору документов и иной информации, содержащие персональные данные Пользователя, для заключения и исполнения договора/соглашения.

8.2.3.          При внесении или изменении ПДн — для персональных данных, которые Пользователь предоставляет при редактировании или дополнении информации, в том числе в личном кабинете Пользователя на Платформе.

8.2.4.          При использовании любого иного способа передачи ПДн (в том числе, посредством сообщения в телефонном разговоре, переписке с Оператором) – для всех персональных данных, переданных Оператору.

8.3.               После выражения Пользователем согласия с данной Политикой и предоставлением согласия на обработку ПДн Пользователю на адрес электронной почты направляется письмо-подтверждение, отвечая на которое Пользователь подтверждает предоставление согласия на обработку персональных данных и согласие с Политикой.

8.4.               Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора scuola@universitalia.online с пометкой «Отзыв согласия на обработку персональных данных».

8.5.               Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.6.               Оператор не несет ответственности за добровольную передачу Пользователями своих контактных данных, пароля или логина третьим лицам.

9.      Порядок, способы, сроки, условия сбора и обработки персональных данных, их хранение, блокирование и порядок уничтожения

9.1.               Сбор персональных данных Оператором.

9.1.1.          Сбор ПДн осуществляется непосредственно у самого Субъекта ПДн и/или через других лиц, привлекаемых для сбора данных, с последующей их передачей Оператору.

9.1.2.          При сборе ПДн на страницах сайта Оператор предоставляет Субъекту ПДн возможность ознакомления с настоящей Политикой и дать согласие на обработку ПДн свободно, своей волей и в своем интересе.

9.1.3.          Сбор и обработка ПДн Субъекта в целях продвижения товаров, работ, услуг Оператора и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия на это Пользователя.

9.1.4.          Если в соответствии с законодательством Российской Федерации предоставление ПДн и/или получение Оператором согласия на обработку ПДн являются обязательными, Оператор разъясняет Пользователю ПДн юридические последствия отказа предоставить его ПДн и/или дать согласие на их обработку.

9.1.5.          Если ПДн получены не от Субъекта ПДн, Оператор до начала обработки таких ПДн предоставляет Субъекту ПДн следующую информацию:

− наименование и адрес Оператора;

− цель обработки ПДн и ее правовое основание;

− перечень ПДн;

− предполагаемые пользователи ПДн;

− установленные Законом № 152-ФЗ права Субъекта ПДн;

− источник получения ПДн.

9.1.6.          Оператор освобождается от обязанности предоставлять Субъекту ПДн перечисленные сведения, в случаях, если Субъект уведомлен об осуществлении обработки его ПДн, либо если ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого является Субъект ПДн (Клиент).

9.2.               Условия передачи ПДн третьим лицам.

9.2.1.          К третьим лицам могут относиться:

− органы государственной власти, органы местного самоуправления, а также иные уполномоченные органы или суды, которым Оператор обязан предоставлять информацию в соответствии с законодательством Российской Федерации;

− компании, с которыми у Оператора заключены договоры оказания услуг, лицензионные и иные виды договоров, в т.ч. рекламного характера, в случае если Пользователь выразил согласие передачу его ПДн для осуществления его взаимодействия с соответствующим сервисом или платформой, либо согласие на получение Подписчиком рассылок рекламно-информационного характера, либо передача ПДн Пользователя требуется для выполнения заключенного с ним договора;

− компании или органы, обеспечивающие правовую защиту Оператора в случае нарушения пользовательского соглашения (договора оферты) Оператора с Пользователем, настоящей Политики или авторских прав Оператора, а также условий, регулирующих использование отдельных сервисов, чат-ботов, либо в ситуации, когда существует угроза такого нарушения;

− партнеры Оператора, такие как владельцы интернет-сайтов и/или специальных приложений, рекламные сети и иные компании, предоставляющие Оператору услуги, связанные с размещением рекламных материалов на сайтах, в программах, продуктах или Сервисах, которые принадлежат таким Партнерам или контролируются ими.

9.2.2.          Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

9.2.3.           Передача ПДн между подразделениями Оператора осуществляется только между работниками, имеющими доступ к ПДн Субъектов.

9.2.4.           Представителю Пользователя ПДн данные предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.

9.2.5.           Передача ПДн или поручение обработки ПДн Пользователя третьему лицу осуществляется только с согласия Пользователя ПДн. В согласии Субъекта ПДн указывается сведения о третьем лице (третьих лицах), которому (которым) передаются ПДн или осуществляется поручение обработки ПДн, а также цель передачи или поручения обработки ПДн.

9.2.6.           Передача ПДн или поручение обработки ПДн третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПДн в соответствии с требованиями Закона № 152-ФЗ. Такие договоры могут быть заключены Оператором с различными платформами и сервисами, такими как Геткурс (Политика https://getcourse.ru/privacy_policy), Salebot (Политика https://salebot.pro/policy_ooo.pdf), Bothelp (Политика https://bothelp.io/ru/policy), Senler (Политика https://senler.ru/privacy), ChatPlace (Политика https://chatplace.io/ru/privacy-policy) и другими.

9.2.7.    В отдельных случаях для выполнения работ по поручению Оператора, в том числе по технической поддержке и администрированию Сайтов, Платформы и иных информационных систем, Оператор привлекает подрядчиков на основании гражданско-правовых договоров. Такие третьи лица обрабатывают персональные данные исключительно по поручению Оператора, в соответствии с требованиями Федерального закона № 152-ФЗ, и обязуются соблюдать конфиденциальность и обеспечивать безопасность персональных данных
9.2.8.    При передаче ПДн третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Оператор ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).
9.3.    Трансграничная передача персональных данных Оператором не осуществляется.
9.4.    Хранение персональных данных Оператором:
9.4.1.     Хранение ПДн должно осуществляться в форме, позволяющей определять Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.4.2.    Персональные данные Пользователей хранятся в электронном виде в информационной системе персональных данных Сайта/Платформы, а также в архивных копиях баз данных Сайта/Платформы. 
9.4.3.     При хранении ПДн Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
9.5.    Порядок, способы, сроки, условия обработки персональных данных Оператором.
9.5.1.    К обработке персональных данных Пользователей имеет доступ только Оператор.
9.5.2.    Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте/Платформе. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
9.5.3.     Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
9.5.4.     Для каждой указанной в Приложении 1 к настоящей Политике цели обработки ПДн предусмотрены следующие способы обработки ПДн: автоматизированная обработка ПДн (с использованием средств вычислительной техники) и неавтоматизированная обработка ПДн (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях.
9.5.5.    Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
9.6.    Сроки обработки и хранения ПДн определяются в соответствии с:
-    целями обработки ПДн Субъектов ПДн;
-    договором, стороной которого является Субъект ПДн;
-    согласием Субъекта ПДн на обработку его ПДн;
-    требованиями законодательства Российской Федерации.
9.7.    Прекращение обработки и уничтожение ПДн 
9.7.1.    Прекращение обработки и уничтожение ПДн осуществляется:
-    по достижении целей обработки ПДн, указанных в Приложении 1;
-    при утрате необходимости в достижении целей обработки ПДн;
-    по требованию Субъекта прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
-    по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн;
-    при выявлении неправомерной обработки ПДн;
-    при отзыве согласия Субъекта ПДн на обработку его ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации; 
-    по требованию Субъекта ПДн прекратить обработку его ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.7.2.    В случае выявления неправомерной обработки персональных данных при обращении Пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.
9.7.3.    В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
9.7.4.    В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
9.7.5.    В случае выявления неточных персональных данных при обращении Пользователя Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.7.6.    В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.7.7.    В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
9.7.8.    Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.
9.7.9.    В случае отзыва Пользователем согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
9.7.10.    В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных в действующем законодательстве РФ.
9.7.11.    Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.7.12.    В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.7.2-9.7.7 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.8.    Порядок уничтожения персональных данных Оператором.
9.8.1.    После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя, или при наступлении иных законных оснований документы подлежат уничтожению.
9.8.2.    Документы в электронном виде, содержащие персональные данные Пользователей и подлежащие уничтожению – стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

10.   Меры, принимаемые Оператором для защиты персональных данных

10.1.            Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации необходимых и достаточных правовых, организационных и технических мер для защиты информации, предоставляемой Пользователями от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, а также выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.2.            Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.3.            Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

10.4.            В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора scuola@universitalia.online с пометкой «Актуализация персональных данных».

11.   Конфиденциальность персональных данных

11.1.            Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.

11.2.            Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей.

11.3.            Работники Оператора, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.

11.4.            Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия на это Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

11.5.            Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности ПДн.

12.   Безопасность персональных данных

12.1.            Оператором соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.

12.2.            Безопасность ПДн обеспечивается Оператором с помощью системы защиты ПДн, включающей организационные и технические меры.

12.3.            В целях обеспечения безопасности ПДн Оператором выполняются следующие мероприятия:

− систематическая оценка угроз безопасности ПДн при их обработке в информационных системах;

− оценка рисков причинения вреда и/или нанесения ущерба Субъектам ПДн в случае нарушения безопасности ПДн;

− определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Оператора, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;

− разграничение доступа к информационным системам, материальным носителям (документам), съемным (машинным) носителям ПДн;

− регистрация и учет действий пользователей и администраторов информационных систем, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;

− предотвращение внедрения в информационные системы Оператора вредоносных программ;

− использование защищенных каналов связи;

− резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;

− исключение возможности бесконтрольного прохода в офисы Оператора, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;

− выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;

− повышение уровня знаний работников Оператора в сфере обработки и обеспечения безопасности ПДн;

− проведение внутренних и внешних проверок (аудитов) соответствия процессов обработки и уровня защищенности ПДн требованиям настоящей Политики, внутренних документов Оператора, требованиям законодательства Российской Федерации;

− оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн.

13.   Порядок рассмотрения обращений Субъектов персональных данных

13.1.            Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов ПДн производится Оператором в объеме и сроки, предусмотренные Законом № 152-ФЗ. Установленный Законом № 152-ФЗ срок ответа Субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

13.2.            Запрос, направляемый Субъектом ПДн, должен содержать информацию, предусмотренную Законом № 152-ФЗ.

13.3.            Оператор, получив обращение и/или запрос Субъекта ПДн и убедившись в его законности предоставляет сведения, указанные в запросе, Субъекту ПДн и (или) его представителю в той форме, в которой направлены соответствующие обращение и (или) запрос, если иное не указано в запросе, и/или принимает иные меры в зависимости от специфики обращения. Предоставляемые Оператором сведения не должны содержать ПДн, принадлежащие другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

13.4.            Оператор вправе отказать Субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления Субъекту ПДн или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

13.5.            Оператором осуществляется контроль за приемом и обработкой обращений Субъектов ПДн в целях обеспечения соблюдения прав и законных интересов Субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с Порядком работы с обращениями Субъектов персональных данных или их представителей, и запросами уполномоченного органа по защите прав Субъектов ПДн.

14.   Уведомление уполномоченного органа по защите прав Субъектов ПДн

14.1.            Оператор направляет в Роскомнадзор уведомление об обработке ПДн, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки ПДн и осуществлении трансграничной передачи ПДн, в порядке и в сроки, установленные Законом № 152-ФЗ

14.2.            В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор с момента выявления такого инцидента, уведомляет Роскомнадзор:

− в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов ПДн, и предполагаемом вреде, нанесенном правам Субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;

− в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

14.3.            Оператор сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

15.   Права Субъекта персональных данных

15.1.            Субъект ПДн вправе:

15.1.1.       По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

15.1.2.        Самостоятельно вносить изменения и исправления в свои персональные при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

15.1.3.        Отозвать согласие на обработку персональных данных;

15.1.4.        Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

15.1.5.       Требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;

15.1.6.       Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что Оператор осуществляет обработку его ПДн с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;

15.1.7.       Принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

15.1.8.        Получать информацию, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона о персональных данных;

5) обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления Оператором данных прав, предусмотренных Законом о персональных данных;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1. Закона о персональных данных;

11) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

  Субъект ПДн имеет право обратиться к Оператору за получением информации, указанной в настоящем пункте, в порядке, предусмотренном Законом о персональных данных.

16.   Права и обязанности Оператора

16.1.            Оператор имеет право:

16.1.1.       получать от Субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;

16.1.2.       в случае отзыва Субъектом ПДн согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта ПДн при наличии оснований, указанных в Законе о персональных данных;

16.1.3.       самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

16.1.4.       отстаивать свои интересы в суде.

16.2.            Оператор обязан:

16.2.1.       организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

16.2.2.       опубликовать настоящую Политику на Сайте/Платформе или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно- телекоммуникационной сети;

16.2.3.       предоставлять Субъекту ПДн по его просьбе информацию, касающуюся обработки его персональных данных;

16.2.4.       отвечать на обращения и запросы Субъекта ПДн в соответствии с требованиями Закона о персональных данных;

16.2.5.       разъяснить Субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации;

16.2.6.       разъяснить Субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;

16.2.7.       принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

16.2.8.       внести необходимые изменения в ПДн при наличии сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;

16.2.9.       немедленно прекратить по требованию Субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;

16.2.10.    прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

16.2.11.    при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

16.2.12.    уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

16.2.13.    в случае отзыва Субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законом № 152-ФЗ;

16.2.14.    по требованию Субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законом № 152-ФЗ;

16.2.15.    принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

16.2.16.    исполнять иные обязанности, предусмотренные Законом о персональных данных.

17.   Изменение Политики

17.1.            Настоящая Политика подлежит пересмотру и совершенствованию не реже одного раза в два года в установленном Оператором порядке, а также в случаях изменения законодательства Российской Федерации, внутренних нормативных документов Оператора, определяющих порядок обработки и защиты ПДн, или условиями использования сервисов Сайта/Платформы и/или иных ресурсов, используемых Оператором для оказания услуг Пользователю.

17.2.            Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта/Платформы. Продолжение пользования Сайтом/Платформой или их сервисами и/или иными ресурсами, используемыми Оператором для оказания услуг Пользователю, после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта/Платформы и их сервисов, а также иных ресурсов, используемых Оператором для оказания услуг Пользователю.

18.   Заключительные положения

18.1.            Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты scuola@universitalia.online или info@universitalia.ru.

18.2.            Настоящая Политика подлежит размещению на странице https://universitalia.online/privacy в информационно-телекоммуникационной сети Интернет, а также на всех иных страницах Сайтов Оператора, с использованием которых осуществляется сбор персональных данных.

18.3.            К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

Индивидуальный предприниматель

Орлова Ирина Анатольевна

ИНН 772805985573

ОГРНИП 322774600139226

Адрес электронной поты: scuola@universitalia.online 

Сведения об Операторе ПДн опубликованы в «Реестре операторов, осуществляющих обработку персональных данных» Роскомнадзора по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-24-162632