г. Москва

Редакция от 31 января 2022 г.

1. ВВЕДЕНИЕ

1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется ИП Панкратовой-Бородиной Д.А. (ИНН 772618117873, далее — «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - «Закон»).

1.2. Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных субъектов (заказчиков услуг Оператора, а также лиц, обратившихся к Оператору через службу поддержки на сайте https://yourvector.ru/ или аккаунты Оператора в социальных сетях), устанавливает положения, направленные на соблюдение законодательства Российской Федерации в области персональных данных.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. В Политике используются понятия, значение которых соответствует терминам, определенным в Законе

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

2.1. Целями обработки персональных данных субъектов являются: 

- предоставление субъектам персональных данных доступа в личные кабинеты на интернет-ресурсах, с помощью которых Оператор оказывает услуги субъектам;

- информирование субъектов персональных данных о предоставляемых Оператором продуктах и услугах, в том числе путем рассылок по электронной почте и смс;

- ведение Оператором статистики, анализ деятельности Оператора по оказанию услуг субъектам персональных данных;

- исполнение договоров возмездного оказания услуг, заключенных с субъектами персональных данных. 

2.2. Обработка персональных данных субъектов организована Оператором на принципах:

- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

- обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

2.3. Оператор обрабатывает следующие персональные данные:

имя, фамилию субъекта персональных данных;

дату рождения;

номер телефона субъекта персональных данных;

электронную почту субъекта персональных данных;

страну и город проживания субъекта персональных данных;

изображение субъекта персональных данных (в случае его загрузки субъектом в профиль личного кабинета);

иные данные, которые могут быть сообщены субъектом персональных данных по собственной инициативе при его обращении к Оператору или получении услуг Оператора.

Оператор не хранит и не осуществляет обработку каким-либо другим способом данных о банковских картах/иных средствах платежа, используемых субъектами персональных данных при оплате услуг Оператора. Оплата услуг Оператора через сайт https://yourvector.ru/ осуществляется с использованием системы Тинькофф Банк, Тинькофф Кредит, PayPal в соответствии с правилами оператора данной системы и используемыми им протоколами безопасности передачи данных. 

2.4. Персональные данные, указанные выше, обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона.  Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и Политикой.

2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Закона определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

2.8. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с Законом. 

2.9. Условия обработки персональных данных Оператором:

1. персональные данные обрабатываются Оператором путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, блокирования, обезличивания, уничтожения персональных данных субъектов после акцепта субъектом персональных данных публичной оферты на заключение договора оказания информационно-консультационных услуг, размещенной на сайте https://school.yourvector.ru/oferta, либо обращения в Службу поддержки Оператора, либо обращения к Оператору через его аккаунты в социальных сетях.

2. согласно п. 5 статьи 6 Закона субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.

3. условия Политики доступны субъектам персональных данных до момента акцепта оферты на оказание услуг. Акцепт оферты означает, что субъекты ознакомлены и согласны с условиями Политики.

4. согласие субъекта персональных данных на обработку действует в течение всего срока оказания ему услуг Оператором и 5 лет после окончания данного срока.

5. субъекты персональных данных, оставляющие отзывы об услугах Оператора в социальных сетях, на сайтах https://online.yourvector.ru или https://yourvector.ru соглашаются с тем, что Оператор вправе копировать и размещать данные отзывы на любых интернет-ресурсах, использовать изображения субъектов и иные персональные данные, размещенные субъектами в отзывах. 

2.10. Хранение персональных данных субъектов осуществляется в форме, позволяющей определить субъекта персональных данных.

2.11. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи субъекта персональных данных на интернет-ресурсах Оператора, после чего такая запись не подлежит восстановлению.

2.12. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных уведомлены и согласны с тем, что в целях оказания им услуг Оператор вправе передавать их персональные данные либо предоставлять к ним доступ следующих третьих лиц: 

1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.

2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.

4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Ответственным за обработку персональных данных является Оператор или его уполномоченный представитель.

4.2. Ответственный за обработку персональных данных:

4.2.1. осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

4.2.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;

4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;

4.2.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных;

4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативными правовыми актами.

5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом.

5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Закона. 

5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.

5.4. Сведения, указанные в ч. 7 ст. 22 Закона, предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.

5.5. Сведения, указанные в ч. 7 ст. 22 Закона, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

5.8. Субъект вправе требовать от Оператора предоставления перечня обрабатываемых персональных данных, их уточнения, обновления, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, а также принимать предусмотренные законом меры по защите своих прав.

5.9. Субъект вправе отозвать согласие на обработку персональных данных.

5.10. Отзыв согласия на обработку персональных данных влечёт за собой удаление личного кабинета, а также уничтожение записей, содержащих персональные данные Субъекта, в системах обработки персональных данных Оператора, что может сделать невозможным пользование услугами Оператора.

5.11. Субъект имеет право осуществлять все перечисленные в настоящем разделе Политики действия путем направления письменного уведомления на адрес Оператора: info@yourvector.ru.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основании и с соблюдением действующего законодательства Российской Федерации, в том числе на основании: 

1. Конституции Российской Федерации; 

2. Гражданского кодекса Российской Федерации;

3. Федерального закона «Об информации, информационных технологиях и о защите информации»;

4. Указа Президента РФ от 06 марта 1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера»; 

5. Постановления Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

6. Постановления Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

7. договоров, заключаемых между Оператором и субъектами персональных данных.