Политика конфиденциальности и обработки персональных данных

Сайта https://school.trueartschool.com

 

Термины и определения:

 

Сервис - предоставление Заказчику за плату на Сайте доступа к комплексу материалов по различным Программам направленных на передачу Заказчику знаний, умений и навыков по вопросам, связанным с интеллектуальной собственностью. Виды Программ, их содержание, расписание отдельных этапов Программ и стоимость Программы в целом, а также ее отдельных этапов размещаются Исполнителем на Сайте.

Владелец Сервиса - ИП Курако Светлана Сергеевна

 

Пользователь Сервиса (Пользователь) – физическое лицо, осуществляющее и имеющее доступ к Сервису посредством сети Интернет или через мобильное приложение, прошедшее регистрацию на Сервисе и совершившее Акцепт настоящего Соглашения.

 

Сайт – интернет-сайт  https://school.trueartschool.com представляющий из себя совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет, исключительное право на которую принадлежит Исполнителю.

Прочие термины и определения в Политике используются в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

 

Введение:

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) действует в отношении всей информации, которую Сервис может получить о Пользователе во время использования им Сервиса с любого устройства и при коммуникации с Сервисом в любой форме, в соответствии с данной Политикой.

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

Политика действует бессрочно после утверждения и до ее замены новой версией.

Политика является общедоступным документом, декларирующим концептуальные основы деятельности Владельца Сервиса при обработке и защите персональной информации и персональных данных Пользователей Сервиса.

1. Персональная информация Пользователя, которую получает и обрабатывает Сервис:

1.1. В рамках настоящей Политики под персональной информацией и персональными данными Пользователя, которые собирает Сервис понимаются:

1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации в Сервисе (в том числе при предоставлении ему электронного средства платежа за Услуги Сервиса) или в процессе использования Сервиса, включая персональные данные Пользователя, передаваемые в ходе исполнения любых соглашений Владельца Сервиса с Пользователем.

1.1.2. Данные, которые автоматически передаются Владельцу Сервиса в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервису), время доступа, адрес запрашиваемой страницы.

1.2. Настоящая Политика применима только к Сервису. Владелец Сервиса не контролирует и не несет ответственность за сайты или приложения третьих лиц, на которые Пользователь может перейти по ссылкам, доступным из Сервиса или размещенным на страницах Сервиса, в том числе за обрабатываемую третьими лицами информацию о Пользователе.

1.3. За исключением случаев идентификации Пользователей по основаниям и в порядке, предусмотренным применимыми соглашениями Владельца Сервиса и Пользователя, Сервис не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Владелец Сервиса исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

1.4. В некоторых случаях от Пользователя могут быть затребованы паспортные данные. Цели сбора паспортных данных описаны в пункте 2.1

 

2. Цели сбора и обработки персональной информации Пользователей:

2.1. Сервис собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервиса или исполнения соглашений и договоров с Пользователями, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. Паспортные данные Пользователя могут быть затребованы в целях: 

  • идентификации пользователя
  • возможного запроса от Пользователя о возврате денежных средств 
  • передачи авторских прав на созданные работы от Пользователя к ИП

2.2. Персональную информацию Пользователя Владелец Сервиса может использовать в следующих целях:

2.2.1. Исполнения договоров и соглашений с Владельцем Сервиса, в том числе в целях проведения идентификации / упрощенной идентификации Пользователей, выполнения распоряжений Пользователя о возврате остатка денежных средств;

2.2.2. Регистрации Пользователей на Сайте Сервиса для предоставления Пользователям доступа к отдельным его разделам или материалам на платной основе;

2.2.3. Осуществления связи с Пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сервиса, а также обработки запросов и заявок от Пользователей;

2.2.4. Улучшения качества Сервиса, удобства их использования, разработки новых услуг Сервиса, предложения Пользователям персонализированных услуг Сервиса;

2.2.5. Проведения статистических и иных исследований на основе обезличенных данных;

2.2.6. Проведения маркетинговых акций для Пользователей Сервиса, в том числе в целях распространения предложений об участии в акции и получения предусмотренных акцией призов/вознаграждений; распространения рекламно-информационных материалов по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, или путем прямых контактов; таргетирования рекламных материалов и иной информации, доводимой до сведения Пользователей;

2.2.7. Направления Пользователям новостных материалов о деятельности Сервиса или уведомлений, связанных с исполнением договоров и соглашений между Пользователями и Владельцем Сервиса;

2.3. Сервис не осуществляет обработку биометрических персональных данных Пользователей (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

2.4. Сервис не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.5. Сервис не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных Пользователей.

2.6. Сервисом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3. Условия обработки персональной информации Пользователей и её передачи третьим лицам:

3.1. Сервис хранит персональную информацию Пользователей в соответствии с настоящей Политикой, условиями оказания конкретных услуг Сервиса и внутренними регламентами Владельца Сервиса.

3.2. В отношении персональной информации Пользователей обеспечивается ее конфиденциальность.

3.3. Владелец Сервиса вправе передать персональную информацию Пользователей третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое согласие на такие действия;

3.3.2. Передача необходима для использования определенной услуги Сервиса, в том числе для исполнения определенного распоряжения Пользователя (включая, но не ограничиваясь: распоряжений о возврате остатка денежных средств);

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

3.3.4. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

3.3.5. В целях обеспечения возможности защиты прав и законных интересов Владельца Сервиса или третьих лиц в случаях, когда у Владельца Сервиса имеются достаточные основания полагать, что Пользователь нарушает условия применимого соглашения (договора) с Владельцем Сервиса и/или требования применимого законодательства.

3.4. При обработке персональных данных Пользователей Владелец Сервиса руководствуется Федеральным законом «О персональных данных».

4. Изменение и удаление Пользователем персональной информации или персональных данных:

4.1. Изменение и удаление персональной информации Пользователем осуществляется по письменному требованию Пользователя Владельцем Сервиса. В случае удаления персональных данных по требованию Пользователя, Владелец Сервиса может заблокировать доступ к использованию Сервиса Пользователем.

4.2. В соответствии с требованиями законодательства на Владельца Сервиса может быть возложена обязанность осуществлять обработку / хранение полученной при использовании Сервиса персональной информации Пользователя. Такая обработка / хранение осуществляется Владельцем Сервиса в случаях, по основаниям и в течение сроков, установленных законодательством.

4.3. Сервис прекращает обработку персональной информации и персональных данных Пользователей:

4.3.1 при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

4.3.2 по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

4.3.3 по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.3.4 в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;

4.3.5 по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;

4.3.6 в случае прекращения работы Сервиса по любым основаниям.

4.4. Права Пользователей как субъектов персональных данных

4.4.1. Пользователь имеет право на получение сведений об обработке его персональных данных Сервисом.

4.4.2. Пользователь вправе требовать от Владельца Сервиса уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4.3. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.

4.4.4. Для реализации и защиты своих прав и законных интересов Пользователь имеет право обратиться к Владельцу Сервиса. Владелец Сервиса рассматривает любые обращения и жалобы со стороны Пользователей, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

4.4.5. Пользователь вправе обжаловать действия или бездействие Владельца Сервиса путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

4.4.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5. Меры, применяемые для защиты персональной информации Пользователей:

5.1. Владелец Сервиса принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Защиту и обработку персональных данных Пользователя Сервис производит в соответствии с требованиями Федерального закона «О персональных данных», Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01 ноября 2012 г., Постановления Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.3. При обработке персональных данных Владелец Сервиса обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Владельца Сервиса.

Реализуются следующие требования к защите персональных данных:

5.3.1 определение угроз безопасности персональных данных при их обработке в информационных системах Сервиса;

5.3.2 применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.3.3 применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

5.3.4 оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Сервиса;

5.3.5 обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.3.6 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.3.7 установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Сервиса;

5.3.8 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Сервиса.

6. Изменение настоящей Политики. Применимое законодательство

6.1. Владелец Сервиса вправе предложить Пользователю изменить и/или дополнить настоящую Политику путем опубликования Политики в новой редакции на Интернет-сайте Сервиса. Принятием Пользователем такого предложения являются конклюдентные действия по использованию Сервиса на новых условиях.

6.2. К настоящей Политике и отношениям между Пользователем и Владельцем Сервиса, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.