Политика обработки персональных данных — Академия Елены Пекарской

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц, осуществляемой индивидуальным предпринимателем Толочковой Еленой Вячеславовной (ОГРНИП 321645100077439, ИНН 644922149091, далее — Оператор), и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Важно. Настоящий сайт является информационным ресурсом и не собирает персональные данные посетителей в автоматическом режиме. На сайте отсутствуют формы регистрации и обратной связи, системы веб-аналитики, идентификация пользователей и файлы cookie, связанные с персональными данными. Обработка персональных данных осуществляется Оператором только в случае самостоятельного обращения субъекта по контактным каналам, указанным на сайте, либо в рамках исполнения договоров оказания образовательных услуг.

1.Общие положения

1.1. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Действие настоящей Политики распространяется на все процессы Оператора по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче, обезличиванию, блокированию, удалению и уничтожению персональных данных, осуществляемые как с использованием средств автоматизации, так и без их использования.

1.4. Положения настоящей Политики являются основой для разработки локальных актов, регламентирующих в организации Оператора вопросы обработки персональных данных.

2.Основные понятия

В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — индивидуальный предприниматель Толочкова Елена Вячеславовна, самостоятельно или совместно с другими лицами организующая и/или осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.

Сайт — информационный ресурс Оператора в сети Интернет.

3.Принципы обработки персональных данных

3.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

законности и справедливости целей и способов обработки персональных данных;
ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
точности, достаточности и актуальности персональных данных по отношению к целям обработки;
хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.

4.Сбор персональных данных на сайте

4.1. Сайт Оператора является информационным ресурсом и не осуществляет автоматический сбор персональных данных посетителей. На Сайте:

отсутствуют формы регистрации, обратной связи, заявок и иные формы, предполагающие ввод посетителем персональных данных;
не используются системы веб-аналитики (включая Яндекс.Метрику, Google Analytics и аналогичные), пиксели отслеживания и иные средства идентификации посетителей;
не устанавливаются файлы cookie, связанные с персональными данными или используемые для идентификации посетителя;
не создаются пользовательские учётные записи (личные кабинеты).

4.2. При посещении Сайта на стороне хостинг-провайдера могут автоматически фиксироваться технические данные (IP-адрес, тип браузера, дата и время обращения), необходимые исключительно для обеспечения работы Сайта и его технической безопасности. Указанные данные не используются Оператором для идентификации субъектов и обрабатываются хостинг-провайдером в соответствии с его собственной политикой.

5.Категории субъектов и состав обрабатываемых данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

лиц, самостоятельно обратившихся к Оператору по контактным каналам связи (электронная почта, мессенджеры, телефон);
заказчиков образовательных услуг, заключивших с Оператором договор на основании Публичной оферты.

5.2. Состав обрабатываемых персональных данных определяется характером взаимодействия и может включать:

фамилия, имя, отчество (при наличии);
контактный номер телефона;
адрес электронной почты;
идентификаторы в мессенджерах и социальных сетях;
иные данные, добровольно сообщённые субъектом в ходе обращения или при заключении и исполнении договора;
для заказчиков образовательных услуг — паспортные и платёжные данные в объёме, необходимом для исполнения договора, оформления возвратов и соблюдения требований законодательства Российской Федерации.

5.3. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

6.Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

предоставление ответа на обращение субъекта, поступившее по контактным каналам связи;
заключение, исполнение, изменение и расторжение договоров оказания образовательных услуг;
организация процесса обучения, в том числе предоставление доступа к обучающим материалам и образовательной платформе;
оформление расчётных документов, обработка платежей и возвратов денежных средств;
исполнение требований законодательства Российской Федерации, включая требования налогового и бухгалтерского учёта.

7.Правовые основания обработки

7.1. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
согласие субъекта на обработку персональных данных;
договоры, заключаемые с субъектом персональных данных.

8.Порядок и условия обработки

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт его получения, либо на иных правовых основаниях, предусмотренных Федеральным законом «О персональных данных».

8.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

8.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных».

8.4. Оператор не осуществляет трансграничную передачу персональных данных.

9.Передача персональных данных третьим лицам

9.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, когда такая передача необходима для исполнения обязательств перед субъектом или требуется в силу закона.

9.2. Передача персональных данных может осуществляться:

организациям, обеспечивающим приём платежей (банкам, платёжным агентам) — в объёме, необходимом для проведения расчётов;
оператору фискальных данных и Федеральной налоговой службе — в объёме, требуемом законодательством о применении контрольно-кассовой техники;
иным государственным органам — на основании их законных запросов и в пределах, установленных законом.

10.Сроки обработки и хранения

10.1. Срок обработки персональных данных определяется целью обработки и ограничивается достижением такой цели или отзывом согласия субъекта, если иное не предусмотрено законодательством.

10.2. Документы, содержащие персональные данные, связанные с исполнением договоров оказания образовательных услуг и ведением бухгалтерского учёта, хранятся в течение сроков, установленных законодательством Российской Федерации.

10.3. По достижении целей обработки персональные данные уничтожаются или обезличиваются.

11.Меры защиты персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо;
ограничивает доступ к персональным данным лицами, обработка персональных данных которыми необходима для выполнения ими трудовых (служебных) обязанностей;
осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства.

12.Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
защищать свои права и законные интересы, в том числе на возмещение убытков и компенсацию морального вреда, в судебном порядке.

12.2. Для реализации своих прав, в том числе для отзыва согласия на обработку персональных данных, субъект направляет соответствующее обращение на адрес электронной почты Оператора: elena@drummer.ru.

12.3. Оператор рассматривает обращение субъекта и предоставляет ответ в сроки, установленные Федеральным законом «О персональных данных».

13.Заключительные положения

13.1. Настоящая Политика является общедоступным документом и размещается в сети Интернет на Сайте Оператора.

13.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.3. К отношениям, возникающим в связи с обработкой персональных данных и не урегулированным настоящей Политикой, применяется действующее законодательство Российской Федерации.

14.Реквизиты оператора

Наименование

Индивидуальный предприниматель Толочкова Елена Вячеславовна

ОГРНИП

321645100077439

ИНН

644922149091

Адрес

410031, г. Саратов, ул. Соборная, д. 21

Электронная почта

elena@drummer.ru