1. Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, которые ИП Евсюкова Зоя Александровна (ОГРНИП 325774600063803) собирает при помощи форм сбора данных в сети Интернет.

1.2. Цель Политики – обеспечение защиты прав и свобод Пользователей при обработке их персональных данных, которые предоставляются Пользователями о себе самостоятельно при заполнении форм сбора данных в интересах ИП Евсюковой З.А.

1.3. Политика распространяется на данные, полученные через формы сбора данных в сети Интернет.

1.4. Во исполнение требований ч. 2 ст. 18.1 ФЗ «О персональных данных» Политика публикуется в свободном доступе в месте сбора персональных данных.

1.5. Оператор не проверяет достоверность данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при регистрации предоставляет достоверную информацию и поддерживает эту информацию в актуальном состоянии. 

1.6. Оператор не обрабатывает специальные и биометрические категории персональных данных.

1.7. Оператор хранит данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрена Федеральным законом «О персональных данных».

1.8. В случае несогласия с условиями настоящей политики, Пользователь должен отказаться от заполнения формы сбора данных, прекратить заполнение полей и не отправлять форму сбора данных.

2. Понятия, используемые в Политике

2.1. Пользователь – дееспособное физическое лицо, достигшее возраста 18 лет, заполняющий форму сбора персональных данных на сайте https://dr-evsyukova.com/ или https://shkolaevsyukovoy.getcourse.ru. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными актами Оператора.

2.2. Форма сбора данных – форма, размещенная в сети Интернет на сайте https://dr-evsyukova.com/ или https://shkolaevsyukovoy.getcourse.ru/Registration, при помощи которой Пользователь предоставляет свои данные, а ИП Евсюкова З.А. собирает данные пользователей для дальнейшего взаимодействия с ними.

2.3. Оператор – ИП Евсюкова Зоя Александровна (ИНН 773467474103, ОГРНИП 325774600063803)

3. Обработка данных

3.1. В результате сбора данных через формы в сети Интернет обрабатываются следующие персональные данные Пользователей:
– фамилия, имя, отчество;
 – номер телефона;
– адрес электронной почты.
Указанные данные по тексту Политики объединены общим понятием Персональные данные.

3.2. Обработка данных, собранных через формы, осуществляется автоматизированным способом и смешанным способом (с участие человека).

3.3. Действия, которые могут совершаться в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.

3.5. Заполняя форму сбора данных и/или отправляя данные Оператору Пользователь дает свое согласие посредством совершения конклюдентных действий, а именно: путем проставления специального знака – «веб-метки» в специальном поле при заполнении формы на Сайте рядом с текстом: «Я ознакомился с политикой конфиденциальности и даю согласие на получение рекламной рассылки и рекламных звонков» и в чек-боксе с текстом: «Я даю согласие на обработку моих персональных данных на условиях политики конфиденциальности» или иным текстом аналогичного содержания, при условии что Пользователю в каждой форме сбора данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

3.6. Исполнитель поручает обработку персональных данных Пользователя ООО «Система Геткурс», юридический адрес: 121205, город Москва, б-р Большой (Сколково Инновационного Центра, д. 42 стр. 1, помещ. 1122, р.м. 8). Принимая условия оферты, Пользователь соглашается с передачей своих данных указанному лицу. Публичная оферта ООО «Система Геткурс» на использование программного обеспечения и выполнения поручений по обработке приема оплаты размещена по адресу https://getcourse.ru/oferta. Политика в отношении обработки персональных данных ООО «Система Геткурс» размещена по адресу https://getcourse.ru/privacy_policy.

4. Основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
Конституция РФ
Гражданский кодекс РФ
Федеральный закон «О персональных данных»
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора
Согласие субъектов персональных данных на обработку их персональных данных.

4.2. Субъектами персональных данных, обрабатываемых Оператором в рамках настоящей Политики, являются Пользователи.

5. Цели сбора и обработки персональных данных Пользователей

5.1. Данные Пользователей собираются и обрабатываются Оператором в целях:
– возмездного оказания Исполнителем образовательных услуг путем предоставления доступа к видеоурокам на Платформе Геткурс;
– осуществления рекламной рассылки и звонков рекламного характера, направление информации об услугах Оператора.

5.2. Основанием обработки персональных данных в целях, указанных выше, является согласие Субъекта (п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»).

5.3. Срок обработки данных в целях, указанных выше, ограничен моментом отзыва согласия Пользователя. По завершении обработки или достижении целей обработки персональные данные пользователей не хранятся.
5.4. Порядок уничтожения персональных данных при достижении цели их обработки или наступлении иных законных оснований: лицо, ответственное за обработку персональных данных производит стирание (удаление) данных с составлением акта об уничтожении персональных данных. 

6. Условия и сроки обработки персональных данных

6.1. Безопасность персональных данных, которые обрабатывает Оператор, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.3. В случае выявления неточностей в персональных данных, с целью актуализации данных Пользователь обязан уведомить оператора о неточных данных по адресу электронной почты zoya.evsyukova@gmail.com.

7. Основные права и обязанности Оператора

7.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных 

7.2. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

7.3. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленные сроки;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– обеспечить конфиденциальность персональных данных;
– проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных;
– определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
– разъяснить субъекту последствия в случае его отказа предоставить согласие на обработку персональных данных; 
– исполнять иные обязанности, предусмотренные Законом о персональных данных.

8. Основные права и обязанности Субъекта (Пользователя)

8.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами;
– обращаться к Оператору по вопросам обработки своих персональных данных, направив запрос лично или с помощью представителя;
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие получения Оператором предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– отозвать согласие на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных;
– запретить автоматическую передачу информации сайту путем изменения настроек браузера;
– защищать свои права и законные интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– на осуществление иных прав, предусмотренных законодательством РФ.

8.2. Субъект персональных данных обязан:

– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность по законодательству РФ.

9. Меры по выполнению обязанностей оператора в обеспечение безопасности персональных данных Пользователей при обработке

9.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
– оператор определяет угрозы безопасности персональных данных при их обработке;
– оператор принимает локальные нормативные акты, регулирующие отношения в сфере обработки и защиты персональных данных;
– оператор производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных;
– осуществляет внутренний контроль и аудит соответствия процессов обработки персональных данных законодательству РФ.
– технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование. 

9.2. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

9.3. Оператор осуществляет сбор и обработку персональных данных на территории Российской Федерации.

9.4. При возникновении необходимости в трансграничной передаче персональных данных осуществляет такую передачу только на территорию государств, где обеспечивается надежная защита прав субъектов персональных данных и только после получения соответствующего согласования Роскомнадзора.

9.5. Осуществляется идентификация пользователей при входе в базу, где хранятся персональные данные.

9.6. Производится резервное копирование, позволяющее восстановить персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа.

10. Заключительные положения

10.1. Пользователь может получить разъяснения по интересующим его вопросам обработки его персональных данных, а также запросить письменно информацию, касающуюся обработки персональных данных, обратившись к Оператору письменно, отправив запрос на адрес электронной почты zoya.evsyukova@gmail.com. Запрос в форме электронного документа должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона «О персональных данных». 

10.2. Сведения предоставляются субъекту персональных данных Оператором в доступной форме.

10.3. Оператор предоставляет информацию по запросу Субъекта в течение десяти рабочих дней с момента получения запроса Пользователя в той же форме, в которой направлен запрос.

10.4. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

10.5. Измененная Политика начинает действовать с момента ее опубликования.