6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки персональных данных являются:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 22.05.2003 № 54-ФЗ о применении контрольно-кассовой техники;
• законодательство Российской Федерации об образовании, бухгалтерском и налоговом учете;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• согласия субъектов на получение рекламных и информационных сообщений;
• согласия субъектов на использование фото, видео, отзывов, изображений и работ;
• законные интересы Оператора при условии, что они не нарушают права и свободы субъектов персональных данных.
7. Способы обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.
7.2. В отношении персональных данных Оператор может совершать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
7.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
8. Получение персональных данных
8.1. Персональные данные предоставляются субъектом добровольно при использовании сайта, заполнении формы заявки, прохождении квиза, направлении сообщения Оператору, телефонном разговоре, заключении договора, оплате услуг, участии в обучении или предоставлении материалов для публикации.
8.2. Если субъект предоставляет Оператору персональные данные третьих лиц, включая данные контактного лица, субъект подтверждает, что имеет право предоставить такие данные Оператору для целей, указанных в настоящей Политике.
8.3. Оператор вправе не проверять достоверность персональных данных, предоставленных субъектом, если иное не предусмотрено законодательством Российской Федерации или договором.
9. Передача персональных данных третьим лицам
9.1. Оператор может передавать персональные данные третьим лицам в случаях, когда такая передача необходима для достижения целей обработки, исполнения договора, обработки заявки, работы сайта, связи с пользователем, организации обучения, приема оплаты, оформления рассрочки, фискализации, бухгалтерского и налогового учета, выполнения требований закона или защиты прав Оператора.
9.2. Оператор вправе поручить обработку персональных данных следующим категориям получателей:
• платформа сайта Tilda - для размещения сайта и работы форм;
• Битрикс24 - для учета и обработки заявок, клиентов и студентов;
• Marquiz - для прохождения квизов и передачи заявок Оператору;
• операторы связи, сервисы SMS, Telegram, WhatsApp, MAX, VK и электронная почта - для коммуникации с пользователями и студентами;
• Точка Банк - для приема и учета платежей;
• Poscredit - для оформления банковской рассрочки;
• оператор фискальных данных, сервис онлайн-кассы и иные платежные сервисы - для оформления кассовых чеков и исполнения требований законодательства;
• бухгалтерские, юридические, технические и иные подрядчики Оператора - если такая передача необходима для исполнения договора, закона или обеспечения деятельности Оператора;
• государственные органы и иные уполномоченные лица - в случаях и порядке, предусмотренных законодательством Российской Федерации.
9.3. При передаче персональных данных третьим лицам Оператор принимает меры для обеспечения конфиденциальности и защиты персональных данных в пределах, предусмотренных законодательством Российской Федерации и договорными отношениями с такими лицами.
10. Трансграничная передача персональных данных
10.1. При использовании отдельных интернет-сервисов, мессенджеров, социальных сетей, платежных, аналитических или коммуникационных инструментов персональные данные и техническая информация могут обрабатываться с использованием инфраструктуры, расположенной за пределами Российской Федерации, если это необходимо для использования соответствующего сервиса, коммуникации с субъектом, исполнения договора или реализации иных целей, указанных в настоящей Политике.
10.2. Оператор осуществляет такую обработку при наличии правовых оснований и принимает меры, предусмотренные законодательством Российской Федерации, в том числе информирует субъекта о соответствующих условиях обработки в настоящей Политике и иных документах Оператора.
11. Рекламные и информационные сообщения
11.1. Оператор может направлять субъекту персональных данных рекламные и информационные сообщения о курсах, пробных уроках, наборах групп, специальных предложениях, рассрочке, мероприятиях, услугах и новостях Оператора только при наличии предварительного согласия субъекта либо иного законного основания.
11.2. Рекламные и информационные сообщения могут направляться по телефону, SMS, Telegram, WhatsApp, MAX и иным каналам связи, указанным субъектом.
11.3. Субъект вправе в любое время отказаться от получения рекламных сообщений, направив запрос на электронную почту proekt.2.0.26@yandex.ru, сообщив об отказе при телефонном разговоре либо направив отказ по каналу связи, через который получено сообщение.
12. Использование изображений, отзывов и работ студентов
12.1. Оператор может использовать фото, видео, отзывы, изображения, учебные, творческие и проектные работы студентов в рекламе, социальных сетях, на сайте, в портфолио школы, презентационных, информационных и иных материалах только при наличии соответствующего согласия субъекта персональных данных.
12.2. Такое согласие может оформляться при подписании договора либо отдельным документом. Условия использования материалов определяются соответствующим согласием и договором с субъектом персональных данных.
13. Cookies и технические данные сайта
13.1. Сайт Оператора может использовать cookie-файлы и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, анализа посещаемости, оценки эффективности рекламы, улучшения сайта и защиты от некорректного использования.
13.2. К техническим данным могут относиться IP-адрес, сведения о браузере, типе устройства, операционной системе, источнике перехода, действиях пользователя на сайте, cookie-файлах и иные данные, автоматически передаваемые устройством пользователя.
13.3. Пользователь может ограничить или отключить использование cookie-файлов в настройках браузера. При этом отдельные функции сайта могут работать некорректно.
13.4. Технические и статистические данные используются преимущественно в обезличенном или агрегированном виде и не преследуют цели самостоятельной идентификации конкретного пользователя.
14. Хранение персональных данных
14.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, исполнения договора, выполнения требований законодательства Российской Федерации, защиты прав и законных интересов Оператора, а также до отзыва согласия субъектом, если дальнейшая обработка не требуется по закону или договору.
14.2. Заявки, данные клиентов и студентов хранятся преимущественно в Битрикс24 и иных информационных системах, используемых Оператором для обработки заявок, учета клиентов, договоров, оплат и сопровождения обучения.
14.3. Документы, связанные с договорами, оплатой, бухгалтерским и налоговым учетом, хранятся в течение сроков, установленных законодательством Российской Федерации.
14.4. Персональные данные, обрабатываемые на основании согласия, могут храниться до достижения целей обработки или до отзыва согласия, если отсутствуют иные законные основания для продолжения обработки.
15. Уничтожение, блокирование и обезличивание персональных данных
15.1. Персональные данные подлежат уничтожению, удалению или обезличиванию при достижении целей обработки, отзыве согласия субъектом, истечении срока хранения, выявлении неправомерной обработки либо наступлении иных оснований, предусмотренных законодательством Российской Федерации.
15.2. Уничтожение персональных данных осуществляется способом, исключающим возможность дальнейшего восстановления их содержания, если иное не предусмотрено законодательством Российской Федерации.
15.3. При необходимости Оператор может осуществить блокирование персональных данных на период проверки, рассмотрения обращения, спора или исполнения требований законодательства Российской Федерации.
16. Меры по защите персональных данных
16.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
16.2. К таким мерам могут относиться:
• ограничение доступа к персональным данным;
• определение круга сотрудников, имеющих доступ к персональным данным;
• использование учетных записей, паролей и разграничения прав доступа;
• контроль доступа к информационным системам, где хранятся персональные данные;
• ознакомление сотрудников, имеющих доступ к персональным данным, с требованиями конфиденциальности;
• принятие мер по предотвращению несанкционированного доступа к персональным данным;
• восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа, если это технически возможно;
• внутренний контроль соблюдения порядка обработки персональных данных.
17. Права субъектов персональных данных
17.1. Субъект персональных данных имеет право:
• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• отказаться от получения рекламных и информационных сообщений;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
18. Порядок обращения субъекта персональных данных
18.1. Для реализации своих прав субъект персональных данных может направить обращение Оператору по электронной почте proekt.2.0.26@yandex.ru.
18.2. Обращение должно позволять идентифицировать заявителя и предмет обращения. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и рассмотрения обращения.
18.3. Оператор рассматривает обращения субъектов персональных данных и направляет ответ в сроки, предусмотренные законодательством Российской Федерации.
19. Ответственность
19.1. Оператор несет ответственность за соблюдение порядка обработки персональных данных в соответствии с законодательством Российской Федерации.
19.2. Лица, виновные в нарушении требований законодательства Российской Федерации о персональных данных, несут ответственность в порядке, предусмотренном законодательством Российской Федерации.
20. Изменение Политики
20.1. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее публикации на сайте Оператора, если иной срок не указан в новой редакции.
20.2. Актуальная редакция Политики размещается на сайте Оператора и доступна пользователям без взимания платы.
21. Реквизиты Оператора