Политика обработки персональных данных

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.
Рекомендуется периодически просматривать эту страницу для получения актуальной информации о Политике Оператора.

“Платформа” — совокупность функциональных возможностей системы программного обеспечения «Getcourse», используемой Оператором для предоставления доступа к материалу Сайта.
“Оператор” — ИП Манакова Светлана Игоревна, , использующая Платформу и свой личный Сайт для предоставления Пользователям услуг, указанных в Договоре Оферты.
“Клиент”/"Пользователь" - это физическое лицо, принявшее условия Договора Оферты на получение бесплатного или платного доступа к Сайту и Платформе Оператора.
“Сайт” - автоматизированная информационная система
в сети Интернет по следующим доменным адресам:
https://simplymanakova.ru, https://radiomanalkova.com.
“Продукт” — цифровой контент, размещенный на Платформой, доступ к которому предоставляется Сайтом и Платформой в целях обучения Клиента/Пользователя.
«Персональные данные» — это информация о Пользователях, которая может прямо или косвенно использоваться для установления их личности (имя, адрес, номер телефона, дата рождения, адрес электронной почты и т. д.). Данные, с помощью которых нельзя установить личность Пользователя, например анонимизированные, обезличенные,
технические данные и иная информация, не относятся к Персональным данным.
«Обработка персональных данных» — это любой процесс, который затрагивает Персональные данные Пользователя.
“Политика конфиденциальности (сокр. Политика)” — документ, регулирующий политику сбора, обработки и хранения Персональных данных Оператором, доступный по следующему адресу в сети Интернет - https://radiomanakova.ru/policy.
«General Data Protection Regulation 2016/679 of the European Parliament and of the Council of 27.04.2016 (GDPR)» - Общий регламент Европейского союза по защите Персональных данных (GDPR).


1. ВВЕДЕНИЕ. О ПОЛИТИКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется ИП Манаковой С. И. (далее — «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в соответствии с Общим регламентом по защите данных — General Data Protection Regulation / GDPR, установленного Постановлением Европейского Союза 2016/679, а также в соответствии с иными аналогичными законами и правовыми актами других государств.
1.2. Настоящая Политика определяет порядок и условия Оператора в отношении сбора, обработки и хранения персональных данных, устанавливает положения, направленные на соблюдение законодательства Российской Федерации и иных государств, касающееся сбора, хранения и обработки персональных данных.
1.3. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой при регистрации Личного кабинета на Сайте Оператора, а также путем заполения форм на Сайте и посредством оплаты доступа к материалу, онлайн-курсам.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных (Клиента - пользователя Сайта).

2.2. Оператор обрабатывает персональные данные Клиентов в следующих целях:
  • Оказания Оператором услуг, согласно заключенному между Оператором и Клиентом договору.
  • Установления с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Клиента.
2.3. Обработка организована Оператором на принципах:
  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан с использованием тех баз данных, которые надлежит применять в соответствии с законодательными актами РФ и других стран.
2.4. Категории субъектов, персональные данные которых обрабатываются являются клиентами-пользователями сайта, состоящие в договорных отношениях с Оператором. Также субъектами могут являться законные представители клиентов-пользователей сайта

3. ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
3.1. Оператор обрабатывает следующие персональные данные:
  • имя, фамилию, отчество субъекта персональных данных;
  • номер телефона субъекта персональных данных;
  • электронную почту субъекта персональных данных
  • аккаунт и личный кабинет субъекта с целью связи и обмена сообщениями внутри Сайта и Платформы
  • изображение (фотографию) субъекта, размещенное им в своем аккаунте на Платформе
  • иную информацию, предоставляемую Субъектом Оператору персональных данных посредством Сайта, Платформы и их инструментов, связанных с получением информации о Субъекте в целях и в процессе оказания ему услуг согласно Договору Оферты - https://radiomanakova.com/oferta.
3.2. Оператор персональных данных собирает, получает доступ и использует в определенных Политикой целях также техническую и иную информацию, связанную с Пользователями, но не являющуюся персональными данными.
3.3. К такой техническая информации относится информация, которая автоматически передается Оператору персональных данных в процессе использования Сайта, Платформы и/или Личного кабинета с помощью установленного на устройстве Пользователя программного обеспечения:
  • сведения об активности Пользователя в сети Интернет, в частности о посещенных страницах, дате и времени URL-переходов и пр.;
  • информация об устройстве и браузере, с помощью которых Пользователь выходил в Интернет: IP-адресе и (в случае если Пользователь заходит на Сайт с мобильного устройства) типе устройства и его уникальном идентификаторе;
  • сведения о взаимодействии с демонстрируемыми вне ресурса рекламными объявлениями Оператора персональных данных, их количестве, частоте и глубине просмотра;
  • автоматически передаваемые данные в зависимости от настроек программного обеспечения Пользователя в обезличенном виде.
3.4. Оператор персональных данных также использует файлы cookie, которые позволяют идентифицировать Пользователей. Файлы cookie - это небольшие текстовые файлы (фрагменты данных), отправленный веб-сервером доступные Оператору персональных данных, для обработки персональных данных об активности Пользователей на Сайте, Платформе, в Личном кабинете, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Эти файлы сохраняются на Вашем устройстве (компьютере, планшете, смартфоне), с которого в последствии осуществляется доступ при повторном посещении сайта. Пользователь может отключить возможность использования файлов cookie в настройках браузера.

Сookie-файлы используются с целью упрощения и удобства использования Сайта. Оператором не используются cookie-файлы для хранения персональной информации или раскрытия информации третьим сторонам.
Сookie-файлы делятся на постоянные и временные (сессионные cookie-файлы). Постоянные cookie-файлы хранятся на Вашем устройстве не более 12 месяцев. Временные cookie-файлы удаляются после того, как вы завершаете работу браузера, например, закрываете его. При помощи настроек браузера вы легко можете удалить cookie-файлы с любого Вашего устройства. Инструкции и иная справочная информация о cookie-файлах также содержится в Вашем браузере. Вы можете отключить использования cookie-файлов или выбрать возможность уведомления Вас о каждом использовании cookie-файлов на ваш компьютер или мобильное устройство. В случае запрета на использование cookie-файлов, многие функции нашего сайта будут ограничены.
Кажый браузер содержит информацию о работе с cookie, а также возможность отключения функции использования этих файлов.

3.5. Субъект осознает и принимает возможность использования на Сайте, Платформе и/или в Личном кабинете Оператора программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п. 3.1. данные в обезличенном виде.

4. СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

4.1. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также иными законами и правовыми актами других государств.
Обработка персональных данных граждан и резидентов Европейского союза происходит в соответствии с Общим регламентом Европейского союза по защите Персональных данных (GDPR).
4.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», с Общим регламентом Европейского союза по защите Персональных данных. а также иные законы и правовые акты других государств.
4.3. Оператор предоставляет услуги посредством размещения своего интернет-сайта на технической базе платформы сайте https://getcourse.ru, https://getcourse.io/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.
4.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ, законодательством иных государств и предусмотренных настоящей Политикой.
4.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
4.7. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных», Общим регламентом по защите данных (General Data Protection Regulation / GDPR), установленного Постановлением Европейского Союза 2016/679, а также в соответствии с иными аналогичными законами и правовыми актами других государств.

4.8. Условия обработки персональных данных Оператором:
  • персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг. Акцептом является регистрация на Сайте, Платформе для обучения путем заполенния формы сайта, создания аккаунта и личного кабинета. Запроса о регистрации и предоставления доступа к материалу через контактные данные, указанные на сайте.
  • согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и иным нормативным актам, в том числе Общему регламенту Европейского союза по защите Персональных данных (GDPR) субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
  • условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.
4.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.
4.10. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации, а также законодательства иных государств.

4.11. Третьи лица, участвующие в обработке персональных данных:

  • ООО «Система ГЕТКУРС» - ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.
  • GetCourse Kazakhstan LLP
  • BIN: 220340029013
  • Kazakhstan, Almaty city, Bostandyk district, Nursultan Nazarbayev Avenue, house 189/2, sq. 1, postal code 050013
Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.
5.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» и иными правовыми актами других государств, в том числе Общему регламенту Европейского союза по защите Персональных данных (GDPR) Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
5.3. Защита персональных данных достигается путем:
  • Назначения ответственного за обработку и защиту персональных данных;
  • Утверждения настоящей Политики;
  • Организации доступа сотрудников Оператора к информации, содержащей персональные данные Клиентов, в соответствии с их должностными (функциональными) обязанностями;
  • Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.
  • Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.
  • При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.

5.4. Ответственным за обработку персональных данных является Оператор или его законный представитель.
5.5. Ответственный за обработку персональных данных:
  • осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и иных государств о персональных данных, в том числе требований к защите персональных данных;
  • контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
  • принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;
  • производит постоянный контроль за обеспечением уровня защищенности персональных данных;
  • осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.
5.6. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Общим регламентом по защите данных (General Data Protection Regulation / GDPR), установленного Постановлением Европейского Союза 2016/679
5.7. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Общим регламентом по защите данных (General Data Protection Regulation / GDPR), установленного Постановлением Европейского Союза 2016/679.

5.8. Контактная информация Оператора:
ИП Манакова Светлана Игоревна,
ОГРНИП 322366800025358 ИНН 366605732624
Адрес электронной почты: direct@radiomanakova.com

5.9. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
5.10. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.
5.11. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.13. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Оператор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации и законодателтством иных государств.
6.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация стала публичным достоянием до ее утраты или разглашения, либо была разглашена с согласия Клиента.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Клиента.
7.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Все предложения или вопросы по настоящей Политике следует сообщать по адресу direct@radiomanakova.com.
7.4. Действующая Политика обработки персональных данных размещена на странице по адресу: https://radiomanakova.ru/datapolicy.