Редакция от 1 марта 2023 г.
1.1. Настоящее Положение о обработке и защите персональных данных создано в соответствии с основными нормами и законами Российской Федерации, включая Конституцию РФ, Гражданский кодекс РФ, Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее — Федеральный закон "О персональных данных") и принятые в соответствии с указанными законами нормативные правовые акты Российской Федерации.
1.2. Целью настоящего Положения является установление порядка действий, связанных с обработкой персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, корректировку (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, проводимых Обществом с ограниченной ответственностью "Курсы первой помощи" (далее - Оператор) в процессе предоставления услуг.
1.3. Настоящее Положение распространяется на все веб-сайты Оператора, которые содержат ссылки на это Положение, вне зависимости от способов их использования или доступа, включая все поддомены (далее — Сайты).
1.4. В соответствии с настоящим Положением, получатель услуг Оператора или посетитель Сайта, как субъект персональных данных, извещен и согласен с тем, что в процессе работы Сайта и получения услуг Оператора возникает объективная необходимость предоставления доступа к своим персональным данным для программного обеспечения Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ предоставляется исключительно с целями, установленными настоящим Положением (п. 3.1.1.).
1.5. В случае, если субъект персональных данных не согласен полностью или частично с условиями настоящего Положения, использование Сайта и услуг Оператора должно быть немедленно прекращено.
2.1. Оператор обрабатывает персональные данные физических лиц, которые проходят обучение у Оператора (или пользуются другими услугами), а также подписавшихся на рассылку по электронной почте или SMS-рассылку через соответствующие формы подписки на Сайте Оператора.
2.2. Перечень персональных данных, обрабатываемых Оператором:
Помимо информации, указанной в данном разделе, Оператор также фиксирует данные о покупках, осуществленных субъектом персональных данных.
2.3. На сайте Оператора используются файлы cookie (Cookies) и данные о посетителях от сервисов аналитики посещений (IP-адрес; информация из cookies; сведения о браузере; время доступа к сайту; адрес страницы, на которой находится рекламный блок; реферер (адрес предыдущей страницы) и другая информация. С помощью этих данных собирается информация о действиях пользователей на сайте с целью оптимизации его контента, улучшения функционала и, как следствие, создания высококачественного контента и услуг для посетителей. Субъект персональных данных в любое время может изменить настройки своего веб-браузера, чтобы блокировать все файлы cookie или получать уведомления об их отправке. Однако следует учитывать, что некоторые функции и услуги Оператора могут не работать корректно при таких настройках.
2.4. Оператор не осуществляет намеренную обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая покупку ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей перед тем, как предоставлять свои персональные данные. Если Оператор узнает, что он получил персональные данные от несовершеннолетнего лица без согласия его законных представителей, такие данные будут удалены в кратчайшие сроки.
3.1.1. Обработка персональных данных Оператором осуществляется с целью:
а) надлежащего выполнения договора на возмездное оказание услуг по обучающей программе, приобретенной клиентом, или других возмездных услуг Оператора, в том числе с помощью email- и SMS-рассылок на адрес электронной почты и номер телефона, указанные соответствующим субъектом персональных данных при оплате услуг Оператора;
б) идентификации субъекта персональных данных;
в) улучшения и персонализации услуг Оператора;
г) предоставления рекламных и маркетинговых материалов, включая email- и SMS-рассылки на адрес электронной почты и номер телефона, указанные соответствующим субъектом персональных данных при заполнении форм подписки и покупки на сайте Оператора;
д) выявления, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора.
3.1.2. Подлежат обработке только те персональные данные, которые соответствуют целям их обработки (п. 3.1.1). Персональные данные не могут быть использованы с целью причинения имущественного или морального ущерба субъектам персональных данных.
3.2.1. Обработка персональных данных Оператором осуществляется на срок, необходимый для достижения целей, ради которых они были собраны, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без их использования (смешанная обработка), посредством сети Интернет.
3.2.2. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных.
Субъект самостоятельно принимает решение о предоставлении своих персональных данных и свободно, по собственной воле и в своем интересе дает согласие на их обработку Оператором.
3.2.3. Согласие, упомянутое в п. 3.2.2 настоящего Положения, включает в себя одобрение передачи данных третьим сторонам, поручение обработки персональных данных третьим сторонам, разрешение на трансграничное распространение данных через Интернет (если это необходимо для эффективного предоставления услуг Оператором или для достижения других целей, предусмотренных настоящим Положением), а также согласие на получение email- и sms-рассылок в рамках договора о возмездных услугах с Оператором или для получения рекламных и маркетинговых материалов.
Трансграничное распространение данных, как понимают стороны, означает передачу данных третьим сторонам, находящимся как в странах с адекватным уровнем защиты данных, так и в странах, не относящихся к таковым. Оператор обеспечивает необходимый уровень защиты персональных данных, соблюдая условия, указанные в п. 3.4. настоящего Положения.
3.2.4. Согласие на обработку персональных данных предоставляется при заполнении формы подписки на сайте Оператора, при подаче заявки на заключение соответствующего договора об оказании услуг (при акцепте публичной оферты) или при осуществлении оплаты услуг по указанному договору (при акцепте публичной оферты) с помощью отметки в соответствующем поле "Я согласен на обработку моих персональных данных". Отдельное письменное согласие при этом не требуется.
3.2.4. Для удобства пользования Сайтом или получения услуг Оператора персональные данные могут собираться автоматически с использованием специализированного программного обеспечения, включая от третьих лиц (например, социальных сетей), с предварительным уведомлением субъекта персональных данных о способе и цели такого сбора.
3.2.5. Согласие на обработку персональных данных может быть отозвано в любой момент, обратившись по адресу info@30-2.ru.
При этом следует учитывать, что в случае отзыва согласия на обработку персональных данных:
3.3.1. Субъекты персональных данных обязаны предоставлять Оператору только актуальные и достоверные персональные данные, а также своевременно информировать о любых изменениях в этих данных. При этом Оператор не проверяет правильность персональных данных и не контролирует дееспособность субъектов персональных данных, исходя из предположения, что субъект предоставляет правдивую и достаточную информацию в форме регистрации (подписки, оплаты) и поддерживает эту информацию в актуальном состоянии.
Риск предоставления недостоверной информации лежит на субъекте персональных данных.
3.3.2. Каждый субъект персональных данных имеет право:
3.3.3. Субъект персональных данных имеет право вносить изменения в свои персональные данные, указанные при регистрации на Сайте, отправив соответствующее заявление по адресу info@30-2.ru.
3.3.4. Оператор обязан предоставлять субъекту персональных данных бесплатную возможность ознакомления с данными, касающимися этого субъекта, а также вносить в них необходимые изменения при предоставлении субъектом данных, подтверждающих, что персональные данные неполные, устаревшие, неточные или незаконно получены. О внесенных изменениях и предпринятых действиях Оператор должен уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные этого субъекта.
3.3.5. Запрос субъекта относительно его персональных данных рассматривается Оператором в течение 30 (тридцати) календарных дней с момента обращения, если иное не предусмотрено настоящим Положением. При этом вся корреспонденция по таким запросам ведется через службу поддержки Оператора путем отправки сообщений на электронную почту субъекта персональных данных, указанную при обращении.
3.4.1. С целью эффективной обработки персональных данных и должного исполнения договора, заключенного между Оператором и субъектом персональных данных, Оператор может поручать обработку персональных данных другим юридическим или физическим лицам на основе договора (далее — поручение), включая трансграничную передачу данных через Интернет. Отдельное согласие субъекта персональных данных на такую передачу не требуется. Лицо, обрабатывающее персональные данные по поручению Оператора, должно соблюдать принципы и правила обработки персональных данных, установленные законодательством РФ о персональных данных, и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине.
3.4.2. Передача персональных данных субъектов, с которыми взаимодействует Оператор, производится только для должного исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют.
3.4.3. При передаче персональных данных субъекта Оператор обязан предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы только для целей, для которых они были предоставлены, и требовать от этих лиц соблюдения конфиденциальности полученных персональных данных.
3.5.1. Хранение персональных данных производится в электронном виде в соответствующих информационных системах персональных данных, размещенных в базах данных на территории РФ.
3.5.2. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных в течение сроков, обеспечивающих соблюдение и достижение целей обработки персональных данных, установленных настоящим Положением.
3.5.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
3.5.4. Персональные данные, хранящиеся в различных электронных базах и обрабатываемые с разными целями, хранятся отдельно.
3.6.1. Если при обращении субъекта персональных данных выявляются неточные персональные данные, Оператор обязан заблокировать персональные данные, относящиеся к данному субъекту, с момента обращения на период проверки, если блокировка не нарушает права и законные интересы субъекта или третьих лиц.
3.6.2. Если подтверждается факт неточности персональных данных, Оператор на основе информации, предоставленной субъектом, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления такой информации и снять блокировку.
3.6.3. Если выявляется неправомерная обработка персональных данных, осуществляемая Оператором, последний в течение 3 (трех) рабочих дней со дня выявления обязан прекратить такую обработку. Если невозможно обеспечить законность обработки персональных данных, Оператор в течение 10 (десяти) рабочих дней со дня выявления неправомерной обработки обязан уничтожить такие данные. О мерах по устранению нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта.
3.6.4. Если субъект персональных данных отзывает согласие на их обработку, Оператор обязан прекратить обработку и, если сохранение данных больше не требуется для целей обработки, уничтожить данные в течение 30 рабочих дней со дня получения отзыва.
3.6.5. Оператор имеет право продолжать использовать персональные данные субъекта после рассмотрения отзыва согласия на их обработку, обеспечивая анонимизацию такой информации.
3.6.6. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанных в данном разделе, отправляя сообщения на электронную почту субъекта персональных данных, указанную в запросе.
4.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от других неправомерных действий в отношении персональных данных.
4.2. Обеспечение безопасности персональных данных достигается, в частности, путем:
4.3. Третьи лица, которым Оператор предоставил доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для обеспечения конфиденциальности этой информации на своих устройствах, с которых они обрабатывают персональные данные.
5.1. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и нарушившие их конфиденциальность, несут ответственность в порядке, установленном законодательством РФ, включая ответственность по договорам, на основании которых был предоставлен такой доступ.
5.2. Оператор не несет ответственности за возможное непредназначенное использование персональных данных и причинение ущерба субъекту персональных данных, произошедшее вследствие:
5.3. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои. Риск ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
5.4. Оператор не контролирует и не несет ответственности за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.
6.1. Прежде чем обращаться в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, стороны должны предъявить претензию (письменное предложение о добровольном урегулировании спора).
6.2. Получатель претензии обязан в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомить заявителя о результатах рассмотрения претензии.
6.3. Если стороны не достигли соглашения, спор будет передан на рассмотрение в суд по месту регистрации Оператора в соответствии с действующим законодательством РФ.
6.4. К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.
7.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности без согласия субъектов персональных данных.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Предложения и замечания по изменениям в Политику конфиденциальности следует направлять по адресу info@30-2.ru.
7.4. Признание отдельных положений настоящего Положения недействительными, если таковое будет установлено решением суда или иного уполномоченного государственного органа, не влечет недействительности Положения в целом.
7.5. При обработке персональных данных Оператор не проводит специальную проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которых относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме подписки на Сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных, обратившись по адресу info@30-2.ru.