Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Утверждена 14.05.2024 г.


Раздел 1. Общие положения

Индивидуальный предприниматель Шарина Карина Леонидовна, действующая на основании свидетельства о регистрации в качестве индивидуального предпринимателя (ОГРН: 324774600325882, ИНН: 971500811907) (далее по тексту - Оператор), придает большое значение защите вашей частной жизни и безопасности ваших персональных данных.
Оператор соблюдает требования российского законодательства в области персональных данных. При обработке персональных данных Оператор придерживается принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее – ФЗ № 152).
Просим вас внимательно изучить настоящую Политику обработки персональных данных (далее - Политика), чтобы понимать для достижения каких целей Оператор осуществляет обработку Ваших персональных данных, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
Если у вас есть вопросы, связанные с Политикой, в том числе предложения по улучшению ее понимания и навигации или есть вопросы по обработке нами ваших персональных данных и их защите, Вы можете направить обращение к Оператору по адресу электронной почты Оператора: karinasharin@yandex.ru

Раздел 2. Термины и принятые сокращения

Персональные данные - любая информация, относящаяся прямо или косвенно к Пользователю (далее - ПД).
Пользователь - физическое лицо, использующее Сайт (ы) Оператора Карина Шарин, нутрициолог (karinasharin.com), включая поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этих Сайтах, с целью осуществления заказа услуг или запроса информации об услугах Оператора.
Оператор - Индивидуальный предприниматель Шарин Карина Леонидовна, действующая на основании свидетельства о регистрации в качестве индивидуального предпринимателя ОГРН № 324774600325882, ИНН 971500811907, адрес: г. Москва, эл. почта: karinasharin@yandex.ru
Обработка персональных данных (Обработка) - любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка включает, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере
пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при
попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к
персональным данным каким-либо иным способом.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств
вычислительной техники.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Политика конфиденциальности - настоящий документ со всеми изменениями и дополнениями, расположенный в сети Интернет по адресу Политика конфиденциальности (karinasharin.com)
Информационно-консультационные услуги – консультационные услуги и/или иные информационные продукты, информация о которых представлена на Сайте (ах) Карина Шарин, нутрициолог (karinasharin.com)
Оператора.
Платформа, Платформа GetCourse — онлайн сервис, на котором размещены информационные продукты Исполнителя по выбранным (ой) Заказчиком услуге (ам) и/или посредством которого Заказчику может осуществляться дистанционно оказание информационно-консультационных услуг по повышению уровня в сфере нутрициологии и здорового образа жизни.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
Сайт(ы) — сайт или сайты, размещенный (ые) в сети интернет по следующему (им) адресу (ам): Карина Шарин, нутрициолог (karinasharin.com), его поддоменах или иные ресурсы Оператора.
Заявка — запрос Пользователя на приобретение услуг Оператора или предоставление информации об услугах Оператора, оформленный путем заполнения специальной формы на Сайте (ах) Оператора.

Раздел 3. Цели обработки и виды персональных данных

3.1. Настоящая Политика конфиденциальности устанавливает обязанности Оператора по обработке Персональных данных Пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Оператору в следующих случаях:
- при оформлении заявки на услуги на Сайте (ах) Оператора;
- при оставлении отзыва об услугах или информационным продуктам Оператора на Сайте (ах) или иных ресурсах Оператора;
- при получении доступа к услугам или информационным продуктам Оператора, оказываемых на безвозмездной основе.
3.2. Оператор собирает два вида информации о Пользователе:
- информацию, которую Пользователь сознательно предоставил Оператору в процессе использования
Сайта (ов), а также при заказе услуг или информационных продуктов Оператора;
- техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.
3.4. Оператор обрабатывает персональные данные в следующих целях (вместе - «Цель обработки»):
3.4.1. Цель обработки: Для идентификации Пользователя, заполнившего на Сайте (ах) заявку для заказа услуг или покупке информационных продуктов Оператора. Перечень обрабатываемых персональных данных: фамилия, имя, номер телефона, адрес электронной почты.
Категория персональных данных и субъектов, персональные данные которых обрабатываются: Общие. Пользователи Сайта (ов), которые заполняют форму на Сайте (ах) Оператора с целью получения какой- либо услуги или информационного продукта.
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
3.4.2. Цель обработки: подготовка, заключение и исполнение гражданско-правового договора Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: клиенты/представители клиентов.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
3.4.3. Цель обработки: установление и поддержание связи между Пользователем и Оператором, направления субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: Пользователи, которые заполняют форму обратной связи Оператора; Пользователи, которые связываются с Оператором с целью получения консультации о способе получения какой-либо услуги.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
3.4.4. Цель обработки: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
3.4.5. Цель обработки: сбор обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов Категории и перечень обрабатываемых данных: фамилия, имя, аккаунт в социальных сетях, видеоизображение, фотоизображения, информация об опыте получения услуг, потребителем которых
Вы являлись (если такая информация содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: получатели услуг или продуктов Оператора.
Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) годапосле окончания таких договорных отношений.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
3.4.6. Цель обработки: Для осуществления рекламной и информационной рассылки, связанной с информированием Пользователя (клиентов) об обновленных услугах или продуктах Оператора, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Оператора или с Сайта путем рассылки на электронную почту Пользователя.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные).
Категория персональных данных и субъектов, персональные данные которых обрабатываются:
Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на Сайте Оператора, в социальных сетях Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 12 Политики.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
3.5. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

Раздел 4. Порядок и условия обработки и хранение персональных данных

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
4.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.3. Согласие на обработку персональных данных, размещенных Пользователем для распространения, может быть предоставлено Оператору:
● непосредственно путем заполнения формы заявки для заказа услуг на Сайте (ах) Оператора с одновременной проставлением символа в чек боксе (в поле для ввода) в форме заявки для заказа услуг на Сайте (ах) Оператора Карина Шарин, нутрициолог (karinasharin.com), включая их поддомены, рядом с текстом вида: Согласен(-а) на получение рассылок рекламного, информационного характера на обработку моих персональных данных в соответствии с политикой конфиденциальности", при этом Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики; либо
● путем направления ответного сообщения со словами "Согласен на получение рассылок рекламного, информационного характера на обработку моих персональных данных в соответствии с политикой конфиденциальности; либо
● путем нажатия на элемент интерфейса с текстом "Заказать"; "Оплатить" и т.п. или направляя заявку на приобретение услуги или информационного продукта на адрес электронной почты karinasharin@yandex.ru
4.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных или лица, работающие по гражданско-правовому договору с Оператором.
4.6. Обработка персональных данных осуществляется путем:
● получения персональных данных в письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных путем нажатия «кнопки» на Сайте (ах);
● внесения персональных данных в журналы, реестры или информационные системы Оператора;
● использования иных способов обработки персональных данных, разрешенных действующим законодательством об обработке персональных данных.
4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.9. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением
случаев, указанных в Законе о персональных данных.
4.10. Хранение ПД:
4.10.1. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.10.2. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
4.10.3. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.11. Уничтожение ПД:
4.11.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.11.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.11.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

Раздел 5. Защита персональных данных

5.1. Меры по защите персональных данных
5.1.1. Оператор принимает все необходимые меры для защиты персональных данных отнесанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных, а
также:
5.1.1.1. лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
5.1.1.2. назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных;
5.1.1.3. размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных;
5.1.1.4. ведется внутренний контроль за соблюдением требований к защите персональных данных;
5.1.1.5. ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора;
5.1.1.6. обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства.
5.1.1.7. обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся
помещениях.
5.1.2. Для обеспечения защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования:
5.1.2.1. организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; обеспечение сохранности носителей персональных данных;
5.1.2.2. утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
5.1.2.3. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, назначено лицо, ответственное за обеспечение безопасности персональных данных в
информационной системе.
5.1.3. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
5.1.4. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила
и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
5.1.5. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
5.1.6. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
5.1.7. В случае, если кто-то попытается перехватить персональные данные, мы сообщим об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также
в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
5.1.8. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
5.1.9. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Вы имеете право
потребовать от Оператора исправления данных, касающихся Вас, без лишнего промедления.

Раздел 6. Основные права Пользователя и обязанности Оператора

6.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
● подтверждение факта обработки ПД Оператором;
● правовые основания и цели обработки ПД;
● цели и применяемые Оператором способы обработки ПД;
● наименование и место нахождения Оператора, сведения о лицах (за исключением работников или подрядчиков Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
● сроки обработки персональных данных, в том числе сроки их хранения;
● порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
● наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
● обращение к Оператору и направление ему запросов;
● обжалование действий или бездействия Оператора.
6.2. Оператор обязан:
● предоставить информацию об обработке ПД;
● в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
● при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
● опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
● принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
● давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

Раздел 7. Цели и порядок обработка файлов куки (cookie).

7.1. Оператор использует средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения предложений Оператора. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там.
Оператор использует аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
● интернет-статистика Яндекс.Метрика, предоставляемая компанией ООО «ЯНДЕКС», 119021, Россия,
Москва, ул. Л. Толстого, 16. Политика конфиденциальности Яндекс -
https://yandex.ru/legal/confidential/.
7.2. Аналитические данные, полученные в результате использования Сайтом сервисов веб-аналитики во время их посещения Пользователем, включает:
● источник трафика (из соцсетей, из мессенджеров, поиск. системы и т.д.)
● тип устройства,
● возраст,
● ip оборудования;
● время на сайте,
● глубина просмотра материалов и информации на сайте
● время доступа.
7.3. Данная информация используется исключительно в целях внутреннего и внешнего маркетинга, а также для осуществления таргетинга – для анализа тенденций посещения и улучшения Сайта Оператора.
7.4. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователями Сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса. Яндекс будет обрабатывать эту информацию для оценки использования Сайта, составления для отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика (https://yandex.ru/legal/confidential/).
7.5. Оператор также в последующем может использовать следующие типы файлов куки (cookie) в следующих целях:
● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
● файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.
● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
● файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;
7.6. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных.
7.7. Отказаться от использования cookies возможно, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта. Используя Сайт, пользователь соглашаетесь на обработку данных о нем Яндексом в порядке и целях, указанных выше.
7.8. Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайтов могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного
характера. Для получения более подробной информации об этих функциях, посетителю следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.

Раздел 8. Субъекты персональных данных. Объем и категории информации

8.1. Субъектом персональных данных могут являться:
● физическое лицо, которое передало свои персональные данные Оператору самостоятельно, способами и в порядке, определенном в разделе 4 Политики.
● законный представитель физического лица, если данные передал такой представитель;
● физические лица - представители и работники индивидуального предпринимателя или юридического лица.
8.2. Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
● Данные, предоставленные Пользователем самостоятельно при заказе услуг или информационного продукта Оператора при регистрации/оставлении заявки на Сайте (ах) с целью получения услуг или информации о них у Оператора;
● Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
● Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
● Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Сайт и/или Платежные системы с которыми у Оператора заключено соглашение.
8.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.

Раздел 9. Передача персональных данных Пользователя третьим лицам.

9.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
● компаниям-правопреемникам в случае реорганизации Оператора, аффилированным компаниям;
● органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
● лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
● в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором. Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
9.2. Для оказания прямо запрошенной услуги/информации Оператор вправе передать персональную информацию Пользователя следующим третьим лицам:
9.2.1. поставщикам платежных услуг: платежные сервисы ООО "Продамус", "ООО «РОБОКАССА», а также иные поставщики, которые могут получать [в зависимости от способа и потока платежей, например, номер телефона, адрес электронной почты, физический адрес, идентификационный номер, имя держателя карты, адрес держателя карты, имя держателя кредитной карты, срок действия кредитной карты, тип кредитной карты и пр.] для обработки платежей. Оператор не собирает и не хранит платежную информацию. Они исключительно и напрямую передаются соответствующему обработчику платежей;
9.2.2. Платформе GetCourse, используемой Оператором для оказания услуг, расположенной в сети Интернет по адресу: https://getcourse.ru и принадлежащей ООО «Платформа Геткурс», а также для получения информации о Пользователях Сайта, прошедших обучение, и совершения рассылок в их адрес. С политикой в отношении обработки персональных данных ООО «Платформа Геткурс» вы можете ознакомиться на странице: https://getcourse.ru/privacy_policy;
9.2.3. сервису для построения бизнес-процессов и осуществления смс-информирования или осуществления рассылки Битрикс24, принадлежащий ООО «1С-Битрикс», используемый Оператором в том числе для хранения, обработки персональных данных и для информирования об оказании или рекламы услуг Оператора (Политика конфиденциальности https://www.bitrix24.ru/about/privacy.php);
9.3. В целях оказания Услуг Пользователю, выполнения своих договорных обязательств перед Пользователем Оператор заключает договор с ООО «Система Геткурс» (https://getcourse.ru/ ) ИНН9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3, согласно которому ООО «Система Геткурс» осуществляет сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение, обработку Персональных данных Пользователя, которые он самостоятельно оставляет в сервисе GetCourse с целью получения услуг Оператора. В рамках этих договорных отношений Оператор имеет доступ к следующим Персональным
данным Пользователя:
- фамилия, имя, отчество;
- номер мобильного телефона;
- адрес электронной почты;
- дата рождения;
- город проживания;
- ссылки на профиль в социальных сетях;
- фотография и иные Персональные данные, указанные Пользователем по собственному желанию.
Персональные данные Пользователя, указанные в данном пункте, обрабатываются в соответствии с политикой конфиденциальности и/или положением о персональных данных ООО «Платформа Геткурс» сроком до достижения цели обработки Персональных данных в каждом конкретном случае.
9.4. При оплате услуг Оператора после нажатия кнопки "Купить" или "Оплатить" Пользователь перенаправляется на платежные шлюзы сервисов Платформы GetCourse (GetPay) (в зависимости от используемого Пользователем устройства для оплаты), где вводит свои персональные данные и данные для оплаты (в том числе реквизиты банковской карты). Соединение с платежным шлюзом и передача
информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если банк Пользователя поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля. Конфиденциальность сообщаемой персональной информации обеспечивается сервисами Платформы GetCourse (GetPay). Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa Int. и MasterCard Europe Sprl. Персональные данные введенные в платежных шлюзах обрабатываются сервисами Платформы GetCourse (GetPay).
9.5. Пользователь, размещая в Личном кабинете Платформы Геткурс https://getcourse.ru/ или на Сайте Оператора фотографию и видеозапись со своим участием, тем самым подтверждает свое согласие на обработку персональных данных, а также дает разрешение Оператору использовать как изображение Пользователя, так и его персональные данные, указанные на фотографии и видеозаписи, любым способом, в том числе путем воспроизведения, распространения, перевода, публичного исполнения, публичного показа, сообщения в эфир и по кабелю, доведения до всеобщего сведения без ограничения по территории и сроку использования.
9.6. Передача Персональных данных Пользователя третьим лицам, в частности банкам, осуществляется с согласия Пользователя исключительно в целях, указанных для выполнения договорных обязательств Оператора и при возврате денег Пользователю.
9.7. Оператор также вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
9.7.1. Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем применения соответствующих настроек «видимости» при использовании Сайта;
9.7.2. Пользователь сам опубликовал категории персональных данных на Сайте или иных страницах Оператора информацию о себе;
9.7.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.
9.7.4. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю.
9.8. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
9.9. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно
обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.

Раздел 10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросысубъектов на доступ к персональным данным

10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.2. Запрос должен содержать: ● номер основного документа, удостоверяющего личность субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
● сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения),
либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
● подпись субъекта персональных данных или его представителя.
10.2.1. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.2.2. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений,представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
● иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
● иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных. 10.7. Адрес эл. почты Оператора для направления заявлений и запросов от Субъектов ПД karinasharin@yandex.ru

Раздел 11. Ответственность Сторон и разрешение споров

11.1. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
● стала публичным достоянием до её утраты или разглашения;
● была получена от третьей стороны до момента ее получения Оператором;
● была разглашена с согласия Пользователя.
11.2. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
11.3. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.4. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
11.5. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

Раздел 12. Сроки обработки персональных данных.

12.1. Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
12.2. Оператор уничтожает данные о Пользователе по истечении 5 лет после завершения соглашения и/или договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство
12.3. В случае отзыва Пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:
● в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
● в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.

Раздел 13. Трансграничная передача персональных данных.

13.1. Оператор не осуществляет передачу трансграничную персональных данных.
13.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
13.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Раздел 14. Изменение политики в отношении обработки персональных данных. Применимое законодательство.

14.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Вас регулярно просматривать все обновления нашей Политики.
14.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
14.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
14.4. Оператор должен прекратить обработку персональных данных в течение 10 (десяти) дней со дня получения такого требования от Пользователя.

Раздел 15. Разрешение споров.

15.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.
15.2. Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.
15.3. Претензия Пользователя, направляемая в адрес Оператора, должна содержать:
● ФИО Пользователя;
● контактные данные для связи (телефон, адрес электронной почты, почтовый адрес);
● номер, дата Заказа Услуги;
● информация о представителе, если претензия подписана представителем (ФИО, копия нотариальной доверенности);
● в каких действиях по мнению Пользователя выразилось нарушение прав;
● дата и подпись лица, подающего претензию или его представителя.
15.4. Вся вышеуказанная информация должна быть актуальной и достоверной.
15.5. Получатель претензии в течение 10 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.
15.6. При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.

Раздел 16. Заключительные положения.

16.1. Пользователь соглашается получать от Оператора сообщения о предоставляемых услугах, информационных продуктах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Пользователем, по адресу электронной почты и по номеру телефона, указанному Пользователем в целях, определенных в п. 3.4. Политики.
16.2. Пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
Пользователь вправе отозвать свое согласие на получение сообщений:
● кликнув по ссылке «Отписаться» внизу письма;
● путем направления уведомления на электронную почту Оператора: karinasharin@yandex.ru
16.3. Пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
16.4. Пользователь и Оператор признают обязательную юридическую силу переписки между Пользователем и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:
● от Пользователя – адрес электронной почты, предоставленный Пользователем при оставлении на Сайте заявки на оказание услуг Оператором;
● от Оператора – адреса электронной почты, указанные в настоящей Политике.
16.5. Документы, которые по мнению Оператора имеют юридическое значение, Оператор также вправе запросить в бумажном виде. Такие документы, а также документы, которые Пользователь сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.
16.6. Неотъемлемой частью настоящей Политики конфиденциальности является:
- Согласие на обработку персональных данных
- Согласие на рекламно-информационную рассылку

17. Реквизиты Оператора

Индивидуальный предприниматель
Шарин Карина Леонидовна
ОГРНИП 324774600325882
ИНН: 971500811907
Адрес: г. Москва
Тел: +7 (915) 3571214
e-mail: karinasharin@yandex.ru


18. Сведения о редакции документа

Дата публикации этой редакции документа: 14.05.2024 г. Адрес размещения
___________________________________________________.
Архив предыдущих редакций документа: https://karinasharin.com/politika