Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение и статус Политики
1.1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет цели, содержание и порядок обработки персональных данных физических лиц, а также меры по обеспечению их безопасности при использовании сайта, сервисов и услуг онлайн-школы Collabz.
1.1.2. Политика разработана в целях соблюдения требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.1.3. Политика является публичным документом, размещается в открытом доступе на официальном сайте Исполнителя и действует в отношении всех персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Collabz».
1.1.4. Политика применяется ко всем операциям по обработке персональных данных, осуществляемым как с использованием средств автоматизации, так и без их использования.
1.1.5. Настоящая Политика является неотъемлемой частью Публичной оферты на оказание услуг. В случае противоречия между условиями Политики и условиями Публичной оферты приоритет имеют положения Публичной оферты.
1.1.6. Целью принятия Политики является:
обеспечение защиты прав и свобод субъектов персональных данных;
формирование прозрачных и понятных правил обработки персональных данных;
предотвращение несанкционированного доступа, утраты, изменения или распространения персональных данных;
соблюдение принципов законности, справедливости и соразмерности обработки.
1.2. Нормативная база
1.2.1. Настоящая Политика разработана и применяется в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, включая, но не ограничиваясь:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Гражданским кодексом Российской Федерации;
иными федеральными законами и подзаконными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.
1.2.2. При обработке персональных данных Исполнитель руководствуется также разъяснениями и методическими рекомендациями уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора), в части, не противоречащей законодательству Российской Федерации.
1.2.3. В случае изменения законодательства Российской Федерации в сфере персональных данных положения настоящей Политики подлежат применению в части, не противоречащей таким изменениям. Исполнитель обеспечивает актуализацию Политики при необходимости приведения её в соответствие с новыми требованиями законодательства.
1.2.4. Вопросы обработки персональных данных, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с нормами действующего законодательства Российской Федерации и условиями Публичной оферты Исполнителя.
1.3. Связь с публичной офертой
1.3.1. Настоящая Политика является неотъемлемой частью Публичной оферты на оказание услуг, размещенной на официальном сайте Исполнителя, и применяется ко всем правоотношениям, возникающим между Исполнителем и Заказчиком (включая Обучающегося) в рамках заключения и исполнения договора.
1.3.2. Акцепт Публичной оферты (в том числе оплата услуг, регистрация на Платформе, получение доступа к обучающим материалам) означает полное и безусловное согласие Заказчика с условиями настоящей Политики без каких-либо изъятий и оговорок.
1.3.3. Условия настоящей Политики обязательны для исполнения Исполнителем, Заказчиком и Обучающимся в той же мере, что и условия Публичной оферты.
1.3.4. В случае противоречия между положениями настоящей Политики и положениями Публичной оферты, приоритет имеют условия Публичной оферты, если иное прямо не предусмотрено законодательством Российской Федерации.
1.3.5. Термины и определения, используемые в настоящей Политике, толкуются в значениях, установленных Публичной офертой, если иное прямо не указано в тексте Политики или не вытекает из её существа.
Готов продолжать следующим подпунктом: 1.4. Согласие Пользователя на обработку персональных данных.
1.4. Согласие Пользователя на обработку данных
1.4.1. Используя Сайт, Платформу, регистрируясь, оставляя заявку, направляя сообщения, а также совершая акцепт Публичной оферты, Пользователь выражает свободное, конкретное, информированное и однозначное согласие на обработку своих персональных данных Оператором на условиях настоящей Политики.
1.4.2. Согласие Пользователя распространяется на обработку персональных данных как с использованием средств автоматизации, так и без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование и уничтожение данных.
1.4.3. В случае, если Пользователь действует как Заказчик и предоставляет персональные данные третьего лица (в том числе несовершеннолетнего Обучающегося), Пользователь подтверждает наличие законных полномочий на предоставление таких данных и дачу согласия на их обработку в объеме и на условиях настоящей Политики.
1.4.4. Согласие на обработку персональных данных предоставляется на весь срок действия договорных отношений, а также на срок, необходимый для достижения целей обработки и соблюдения требований законодательства Российской Федерации, включая сроки хранения, установленные нормативными актами.
1.4.5. Пользователь уведомлен и соглашается с тем, что отзыв согласия на обработку персональных данных, необходимых для исполнения Публичной оферты, влечет невозможность дальнейшего оказания услуг и может являться основанием для расторжения договора в порядке и на условиях, предусмотренных Публичной офертой.
1.4.6. Отдельного письменного согласия на обработку персональных данных не требуется, если иное не предусмотрено действующим законодательством Российской Федерации.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведения об Операторе
2.1.1. Оператором персональных данных в рамках настоящей Политики является Общество с ограниченной ответственностью «Collabz» (ООО «Collabz»), осуществляющее обработку персональных данных при организации и оказании образовательных услуг в дистанционной форме.
2.1.2. Сведения об Операторе:
Наименование: Общество с ограниченной ответственностью «Collabz»
ОГРН: 1145031001763
ИНН / КПП: 5031110683 / 503101001
Юридический адрес: 142400, Московская область, г. Ногинск, ул. Комсомольская, д. 35
Почтовый адрес: 142400, Московская область, г. Ногинск, ул. Комсомольская, д. 35
2.1.3. Контактные данные для обращений, связанных с обработкой и защитой персональных данных:
Email: legal@collabz.ru
2.1.4. Оператор самостоятельно определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными, в соответствии с требованиями законодательства Российской Федерации и настоящей Политики.
2.1.5. Оператор вправе назначать ответственное лицо за организацию обработки персональных данных и принимать локальные нормативные акты, регламентирующие вопросы обработки и защиты персональных данных.

2.2. Контактные данные для обращений по персональным данным
2.2.1. Для реализации прав субъектов персональных данных, а также для направления запросов, заявлений, отзывов согласия и иных обращений, связанных с обработкой и защитой персональных данных, Пользователь вправе обратиться к Оператору по следующим контактным данным:
Адрес электронной почты (для обращений по ПДн): legal@collabz.ru
Почтовый адрес для письменных обращений:
142400, Московская область, г. Ногинск, ул. Комсомольская, д. 35
ООО «Collabz», с пометкой «Персональные данные».
2.2.2. Обращение субъекта персональных данных должно позволять однозначно идентифицировать заявителя и содержать сведения, предусмотренные законодательством Российской Федерации о персональных данных (в том числе данные документа, удостоверяющего личность, либо иные сведения, подтверждающие факт обработки персональных данных Оператором).
2.2.3. Оператор рассматривает обращения субъектов персональных данных в сроки и порядке, установленные Федеральным законом № 152-ФЗ «О персональных данных», если иной срок не предусмотрен действующим законодательством Российской Федерации.
3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3.1. Персональные данные
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилию, имя, отчество, дату рождения, контактные данные (телефон, адрес электронной почты), сведения об обучении и оплатах, данные об использовании Сайта и Платформы, а также иные сведения, предоставленные Пользователем или полученные Оператором в процессе оказания услуг.
3.2. Обработка персональных данных
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Оператором с персональными данными с использованием средств автоматизации или без их использования, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, осуществляемые в целях, предусмотренных настоящей Политикой и публичной офертой.
3.3. Пользователь
Пользователь — любое физическое лицо, которое посещает Сайт Оператора, использует его сервисы, функционал Платформы, направляет заявки, регистрируется, взаимодействует с Исполнителем, а также иным образом предоставляет или делает доступными свои персональные данные при использовании Сайта, Платформы или при заключении и исполнении договора (публичной оферты).
3.4. Заказчик
Заказчик — дееспособное физическое лицо, которое акцептовало публичную оферту Оператора, заключив договор на оказание услуг, и приняло на себя все обязательства по оплате услуг и соблюдению условий оферты и настоящей Политики, независимо от того, является ли оно непосредственным получателем услуг.
3.5. Обучающийся
Обучающийся — физическое лицо (в том числе несовершеннолетнее), в интересах которого Заказчиком заключен договор и которое непосредственно участвует в образовательном процессе, получает доступ к занятиям, материалам и Платформе. Персональные данные Обучающегося обрабатываются на основании согласия Заказчика как его законного представителя.
3.6. Платформа
Платформа — информационно-технологическая система, используемая Оператором для оказания услуг в дистанционной форме, включая CRM, онлайн-чаты, видеоконференции, хранение учебных материалов и фиксацию активности пользователей, в том числе платформа Bitrix24 и связанные с ней сервисы.«Платформа (Bitrix24) — единая информационная система Исполнителя, совмещающая функции официального сайта, CRM-системы, личного кабинета Заказчика и среды оказания Услуг.»
3.7. Cookie-файлы
Cookie-файлы — небольшие фрагменты данных, автоматически сохраняемые на устройстве Пользователя при посещении Сайта, которые позволяют идентифицировать браузер, сохранять пользовательские настройки, обеспечивать корректную работу Сайта, а также собирать статистическую и аналитическую информацию.
3.8. IP-адрес
IP-адрес — уникальный сетевой идентификатор устройства Пользователя в сети Интернет, который автоматически фиксируется при посещении Сайта или использовании Платформы и может использоваться для обеспечения безопасности, аналитики, предотвращения мошенничества и соблюдения требований законодательства.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Данные, предоставляемые Пользователем
Оператор обрабатывает персональные данные, которые Пользователь (Заказчик и/или Обучающийся через законного представителя) предоставляет самостоятельно при использовании Сайта, Платформы и услуг Оператора, в том числе при регистрации, оформлении заказа, оплате услуг и коммуникации.
К таким данным относятся, включая, но не ограничиваясь:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты (email);
дата рождения (в том числе Обучающегося);
сведения об аккаунте на Платформе (логин, идентификатор пользователя);
платежные и расчетные данные, необходимые для приема оплаты и осуществления возвратов (без хранения полных данных банковских карт);
текстовые сообщения, обращения и иная информация, передаваемая Пользователем через формы обратной связи, чаты Платформы и иные официальные каналы связи;
иные сведения, добровольно предоставленные Пользователем и необходимые для исполнения договора и оказания услуг.
4.2. Данные, обрабатываемые автоматически
При использовании Пользователем Сайта и Платформы Оператор в автоматическом режиме обрабатывает техническую и статистическую информацию, которая не позволяет напрямую идентифицировать Пользователя без сопоставления с иными данными, но необходима для обеспечения функционирования сервисов, безопасности и аналитики.
К таким данным относятся:
IP-адрес устройства Пользователя;
данные файлов cookie и аналогичных технологий;
тип, версия и язык браузера;
тип устройства, операционная система, разрешение экрана;
сведения о посещенных страницах, дате и времени доступа, источнике перехода;
идентификаторы сессий, сведения о действиях Пользователя на Сайте;
технические логи, ошибки и сведения о сбоях в работе сервисов.
Указанные данные обрабатываются с использованием средств автоматизации и могут использоваться для аналитики, статистических исследований, улучшения качества работы Сайта и Платформы, а также для обеспечения информационной безопасности.
4.3. Данные, формируемые в процессе оказания Услуг
В ходе исполнения публичной оферты и оказания образовательных услуг Оператор обрабатывает персональные данные, которые формируются непосредственно в процессе обучения и взаимодействия с Пользователем и/или Обучающимся.
К таким данным относятся:
сведения об участии в занятиях (даты, длительность, формат, посещаемость);
учебный прогресс, результаты выполнения заданий, комментарии преподавателей;
история обучения, выбранные Курсы и Тарифы;
видеозаписи и аудиозаписи онлайн-занятий, включая изображение и голос Обучающегося и/или Заказчика;
переписка и иные формы коммуникации в чатах Платформы;
статистика активности в Платформе (время входа, продолжительность сессий, взаимодействие с материалами);
история оплат, начислений, списаний и возвратов (без хранения полных платежных реквизитов).
Указанные данные обрабатываются исключительно в целях исполнения Договора, обеспечения качества образовательного процесса, разрешения спорных ситуаций, а также защиты законных интересов Оператора, Пользователей и Преподавателей.
4.4. Источники получения персональных данных
Персональные данные обрабатываются Оператором из следующих источников:
4.4.1. Непосредственно от Пользователя (Заказчика) и/или Обучающегося — при заполнении форм на Сайте, регистрации в Платформе, выборе и оплате Тарифа, участии в занятиях, переписке и иных формах взаимодействия с Исполнителем.
4.4.2. Автоматически в процессе использования Сайта и Платформы — посредством программно-технических средств, включая файлы cookie, журналы доступа, системы аналитики и внутреннюю статистику Платформы.
4.4.3. От третьих лиц, действующих на законных основаниях и в интересах Оператора, в том числе:
платежных агрегаторов и банков — в части подтверждения факта оплаты, возврата средств и финансовых операций;
операторов сервисов и платформ (включая Bitrix24) — в рамках предоставления функционала и технической поддержки;
уполномоченных государственных органов — в случаях и порядке, предусмотренных законодательством Российской Федерации.
4.4.4. Из результатов оказания Услуг — данные, формируемые в ходе образовательного процесса, фиксации посещаемости, учебной активности и коммуникаций.
Оператор не осуществляет сбор персональных данных из открытых источников или от третьих лиц, не имеющих законных оснований на их передачу.
5.1. Цели, связанные с исполнением договора
Обработка персональных данных осуществляется Оператором в целях надлежащего заключения, исполнения и сопровождения публичной оферты на оказание услуг, включая:
5.1.1. Идентификацию Заказчика и/или Обучающегося при оформлении, заключении и исполнении Договора.
5.1.2. Организацию и обеспечение образовательного процесса в дистанционной форме, включая предоставление доступа к Платформе, учебным материалам, записям занятий и иным элементам Услуг.
5.1.3. Формирование и ведение учетных записей Пользователей в Платформе, администрирование учебных групп и индивидуальных занятий.
5.1.4. Осуществление коммуникации с Заказчиком и/или Обучающимся по вопросам обучения, расписания, изменений условий оказания Услуг, технической и организационной поддержки.
5.1.5. Обработку платежей, учет оплат, оформление возвратов денежных средств, ведение бухгалтерского и налогового учета в соответствии с требованиями законодательства Российской Федерации.
5.1.6. Фиксацию факта оказания Услуг, посещаемости занятий, учебной активности и исполнения обязательств Сторонами по Договору.
5.1.7. Обеспечение соблюдения Правил обучения, регламентов и иных обязательных документов, являющихся частью Договора.
Обработка персональных данных в указанных целях является необходимой и обязательной для исполнения Договора и осуществляется без возможности отказа без прекращения оказания Услуг.
5.2. Коммуникационные и организационные цели
Персональные данные обрабатываются Оператором в целях обеспечения устойчивой, своевременной и корректной коммуникации с Пользователями, а также для организационного сопровождения образовательного процесса, включая:
5.2.1. Направление Заказчику и/или Обучающемуся уведомлений, сообщений и напоминаний, связанных с обучением, расписанием занятий, изменениями формата или времени проведения занятий, а также иными организационными вопросами.
5.2.2. Обработку обращений, запросов, заявлений, жалоб и претензий Пользователей, в том числе в рамках досудебного урегулирования споров.
5.2.3. Обеспечение взаимодействия между Заказчиком, Обучающимся, Преподавателями, кураторами и иными уполномоченными представителями Оператора в рамках Платформы и официальных каналов связи.
5.2.4. Информирование Пользователей о статусе оказания Услуг, ходе обучения, наличии задолженностей, приостановке или прекращении доступа к Платформе.
5.2.5. Организацию внутреннего учета, планирования и администрирования учебных процессов, включая распределение занятий, контроль загрузки Преподавателей и управление учебными группами.
5.2.6. Документирование и хранение истории взаимодействия с Пользователями в целях подтверждения фактов коммуникации, исполнения обязательств и защиты законных интересов Оператора.
Обработка персональных данных в рамках настоящего пункта является необходимой для надлежащей организации Услуг и обеспечения стабильного функционирования образовательной инфраструктуры.
5.3. Финансовые и учетные цели
Персональные данные обрабатываются Оператором в целях финансового, бухгалтерского и налогового учета, а также для обеспечения корректного исполнения денежных обязательств, включая:
5.3.1. Прием, обработку и учет платежей за оказываемые Услуги, в том числе идентификацию плательщика и сопоставление платежа с выбранным Тарифом и конкретным Договором.
5.3.2. Формирование, хранение и обработку финансовых документов, связанных с оказанием Услуг (платежные уведомления, отчеты, бухгалтерские и налоговые регистры).
5.3.3. Осуществление возвратов денежных средств, перерасчетов, удержаний и иных финансовых операций в порядке и на условиях, предусмотренных публичной офертой.
5.3.4. Ведение внутреннего учета расчетов с Заказчиками, включая учет задолженностей, рассрочек, приостановок доступа и прекращения оказания Услуг.
5.3.5. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации в сфере бухгалтерского учета, налогообложения и финансовой отчетности.
5.3.6. Предоставление информации по законным требованиям банков, платежных агрегаторов, контролирующих и надзорных органов в пределах, установленных законодательством РФ.
Обработка персональных данных в рамках настоящего пункта осуществляется в объеме, необходимом для соблюдения финансовой дисциплины и выполнения обязательных требований законодательства.
5.4. Маркетинговые и информационные цели
Персональные данные обрабатываются Оператором в маркетинговых и информационных целях исключительно при наличии согласия Пользователя, за исключением случаев, когда такая обработка допускается законом без отдельного согласия, включая:
5.4.1. Информирование Пользователя о новых образовательных программах, курсах, тарифах, изменениях в действующих услугах, специальных предложениях, акциях и мероприятиях Оператора.
5.4.2. Направление сервисных и информационных сообщений, связанных с функционированием Сайта, Платформы и оказанием Услуг (уведомления о запуске курсов, обновлении материалов, изменении расписания, технические уведомления).
5.4.3. Проведение опросов, анкетирования, сбор обратной связи и отзывов с целью анализа качества Услуг и улучшения образовательных программ, процессов и пользовательского опыта.
5.4.4. Формирование обезличенной статистики и аналитических отчетов о спросе на Услуги, интересах Пользователей и эффективности маркетинговых мероприятий.
5.4.5. Персонализация информационных и маркетинговых материалов с учетом выбранных Курсов, Тарифов и активности Пользователя на Сайте и Платформе, при условии, что такая персонализация не нарушает права и законные интересы Пользователя.
5.4.6. Обеспечение возможности отказа от получения маркетинговых и рекламных сообщений в любой момент путем направления соответствующего уведомления Оператору либо использования функционала отписки в направляемых сообщениях.
Отзыв согласия на обработку персональных данных в маркетинговых и информационных целях не влияет на возможность исполнения Договора, если иное прямо не вытекает из характера оказываемых Услуг.
5.5. Цели, предусмотренные законодательством Российской Федерации
Оператор обрабатывает персональные данные Пользователей также в целях, прямо предусмотренных действующим законодательством Российской Федерации, без необходимости получения отдельного согласия субъекта персональных данных, в том числе для:
5.5.1. Исполнения обязанностей, возложенных на Оператора нормами законодательства Российской Федерации, включая, но не ограничиваясь, требованиями налогового, бухгалтерского, гражданского, трудового и иного обязательного учета и отчетности.
5.5.2. Соблюдения требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма — в случаях и объеме, предусмотренных законом.
5.5.3. Рассмотрения обращений, заявлений, жалоб и запросов Пользователей, а также подготовки и направления ответов в порядке и сроки, установленные законодательством Российской Федерации.
5.5.4. Защиты прав и законных интересов Оператора, его сотрудников, Преподавателей и контрагентов, в том числе при досудебном урегулировании споров, рассмотрении дел в судах, арбитражных судах и иных уполномоченных органах.
5.5.5. Предотвращения и выявления мошеннических, противоправных и недобросовестных действий, обеспечения информационной и юридической безопасности Сайта, Платформы и образовательного процесса.
5.5.6. Исполнения законных требований и запросов государственных органов, органов местного самоуправления и иных уполномоченных субъектов в пределах их компетенции и в порядке, установленном законодательством Российской Федерации.
Обработка персональных данных в целях, указанных в настоящем пункте, осуществляется в объеме, строго необходимом для достижения соответствующей законной цели, и прекращается по достижении такой цели либо по истечении установленных законом сроков хранения.
6.1. Согласие субъекта персональных данных
Обработка персональных данных осуществляется на основании добровольного, конкретного, информированного и сознательного согласия субъекта персональных данных, предоставляемого в форме, допускаемой законодательством Российской Федерации.
6.1.1. Согласие выражается субъектом персональных данных путем совершения конклюдентных действий, включая, но не ограничиваясь:
заполнением и отправкой форм на Сайте;
регистрацией в Платформе;
акцептом публичной оферты Исполнителя (в том числе путем оплаты услуг);
продолжением использования Сайта и/или Платформы после ознакомления с настоящей Политикой.
6.1.2. Согласие распространяется на обработку персональных данных в объеме, целях, способами и на условиях, предусмотренных настоящей Политикой и публичной офертой Исполнителя.
6.1.3. В случае если услуги оказываются в пользу несовершеннолетнего Обучающегося, согласие на обработку его персональных данных предоставляется законным представителем (родителем, усыновителем, опекуном), действующим в интересах несовершеннолетнего.
6.1.4. Согласие считается действующим в течение всего срока обработки персональных данных, установленного настоящей Политикой, если иное не предусмотрено законодательством Российской Федерации или не отозвано субъектом персональных данных в установленном порядке.
6.1.5. Субъект персональных данных уведомлен и соглашается с тем, что отзыв согласия на обработку персональных данных, необходимых для исполнения договора (публичной оферты), может повлечь невозможность дальнейшего оказания услуг и иные правовые последствия, предусмотренные условиями оферты и действующим законодательством Российской Федерации.
6.2. Исполнение договора (публичной оферты)
Обработка персональных данных осуществляется в целях заключения, исполнения и прекращения договора, заключаемого путем акцепта публичной оферты Исполнителя, стороной которого является субъект персональных данных.
6.2.1. Обработка персональных данных необходима для:
идентификации Заказчика и/или Обучающегося;
предоставления доступа к Платформе и учебным материалам;
организации и проведения образовательного процесса в дистанционной форме;
формирования расписания занятий, учета посещаемости и прогресса обучения;
осуществления коммуникации в рамках исполнения договора;
обработки платежей, оформления финансовых операций и возвратов;
исполнения обязательств Исполнителя по договору в полном объеме.
6.2.2. Правовым основанием обработки персональных данных в указанных целях является пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ, допускающий обработку персональных данных без отдельного согласия субъекта в случае, если такая обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта персональных данных.
6.2.3. Объем обрабатываемых персональных данных в рамках исполнения договора ограничивается данными, необходимыми и достаточными для достижения целей, указанных в настоящем разделе, и соответствует принципу минимизации обработки персональных данных.
6.2.4. Прекращение договора не влечет автоматического уничтожения персональных данных в случаях, когда их дальнейшая обработка требуется в целях исполнения обязанностей Исполнителя, предусмотренных законодательством Российской Федерации, либо для защиты его законных прав и интересов.
6.3. Исполнение обязанностей по закону
Обработка персональных данных осуществляется в целях исполнения обязанностей Оператора, возложенных на него законодательством Российской Федерации.
6.3.1. Оператор вправе обрабатывать персональные данные без дополнительного согласия субъекта персональных данных в случаях, когда такая обработка необходима для:
выполнения требований налогового, бухгалтерского и финансового законодательства Российской Федерации;
ведения обязательного учета хозяйственных операций и хранения первичных учетных документов;
исполнения требований законодательства о противодействии легализации (отмыванию) доходов и финансированию терроризма (в применимых случаях);
исполнения законных требований, запросов и предписаний государственных органов, судов и иных уполномоченных организаций;
предоставления информации в рамках проверок и контрольных мероприятий, проводимых в соответствии с законодательством РФ.
6.3.2. Правовым основанием обработки персональных данных в указанных целях является пункт 6 части 1 статьи 6 Федерального закона № 152-ФЗ, допускающий обработку персональных данных без согласия субъекта, если такая обработка необходима для исполнения обязанностей, возложенных на Оператора законом.
6.3.3. Обработка персональных данных в рамках исполнения законных обязанностей осуществляется в объеме и в сроки, прямо предусмотренные действующим законодательством Российской Федерации, и не используется для целей, не связанных с исполнением таких обязанностей.
6.3.4. По достижении целей обработки и истечении установленных законодательством сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
6.4. Защита законных интересов Оператора
Обработка персональных данных допускается в целях защиты законных прав и интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.4.1. Оператор вправе обрабатывать персональные данные без получения дополнительного согласия субъекта персональных данных в случаях, когда такая обработка необходима для:
защиты своих прав и законных интересов в рамках досудебного урегулирования споров;
подготовки, подачи и рассмотрения претензий, исков, отзывов, жалоб и иных процессуальных документов;
фиксации, расследования и предотвращения нарушений условий публичной оферты, Приложений к ней, Правил обучения и иных обязательных документов;
доказывания факта оказания услуг, надлежащего исполнения обязательств, соблюдения Правил обучения и Регламентов;
предотвращения мошеннических действий, злоупотреблений правами, неправомерного доступа к Платформе и материалам;
защиты деловой репутации Оператора, его сотрудников и привлеченных Преподавателей.
6.4.2. Правовым основанием обработки персональных данных в указанных целях является пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ, допускающий обработку персональных данных без согласия субъекта, если такая обработка необходима для осуществления прав и законных интересов оператора либо третьих лиц.
6.4.3. В рамках защиты законных интересов Оператор вправе использовать следующие категории персональных данных:
идентификационные данные субъекта (ФИО, контактные данные);
данные об использовании Платформы (логи входа, активность, переписка в чатах);
записи онлайн-занятий, переписку и иные материалы, полученные в ходе оказания услуг;
сведения о платежах и финансовых обязательствах.
6.4.4. Обработка персональных данных в целях защиты законных интересов осуществляется в минимально необходимом объеме, соразмерном заявленной цели, и прекращается после ее достижения либо при утрате правового основания для такой обработки.
6.4.5. Персональные данные, обрабатываемые в целях защиты законных интересов Оператора, могут быть переданы:
судебным и правоохранительным органам — в пределах их полномочий;
представителям Оператора (юристам, адвокатам) — при соблюдении режима конфиденциальности;
иным лицам — исключительно в случаях, прямо предусмотренных законодательством Российской Федерации.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки и хранения
7.1.1. Персональные данные обрабатываются Оператором в течение срока, необходимого для достижения целей обработки, указанных в настоящей Политике, если иной срок хранения не установлен законодательством Российской Федерации.
7.1.2. Персональные данные Заказчика и Обучающегося обрабатываются, как правило:
в течение срока действия договора, заключенного путем акцепта публичной оферты;
в течение срока исполнения обязательств Оператора перед Заказчиком;
в течение срока исковой давности по возможным требованиям, вытекающим из договора.
7.1.3. Отдельные категории персональных данных подлежат хранению в течение сроков, установленных законодательством Российской Федерации, в том числе:
данные бухгалтерского и налогового учета — не менее 5 (пяти) лет в соответствии с требованиями Налогового кодекса РФ;
документы, подтверждающие оказание услуг и оплату — в пределах сроков, предусмотренных гражданским и налоговым законодательством.
7.1.4. Видеозаписи занятий, логи активности на Платформе и переписка в чатах могут храниться:
в течение срока действия доступа к Платформе, установленного соответствующим Тарифом;
после прекращения договора — в течение разумного срока, необходимого для защиты законных интересов Оператора (включая рассмотрение претензий и споров).
7.1.5. По достижении целей обработки либо при утрате правовых оснований для обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не требуется законодательством Российской Федерации.
7.1.6. В случае отзыва согласия на обработку персональных данных обработка прекращается, за исключением персональных данных, обработка которых допускается без согласия субъекта персональных данных на основании законодательства Российской Федерации или необходима для защиты законных интересов Оператора.
7.1.7. Хранение персональных данных осуществляется с соблюдением принципа минимизации срока хранения, при котором персональные данные не хранятся дольше, чем этого требуют цели их обработки и требования закона.
7.2. Передача персональных данных третьим лицам
7.2.1. Оператор вправе передавать персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей обработки, указанных в настоящей Политике, и при наличии законных оснований.
7.2.2. Передача персональных данных допускается следующим категориям получателей:
операторам информационных систем и сервисов, используемых для оказания услуг и сопровождения деятельности Оператора (включая платформу Bitrix24, сервисы хостинга, хранения данных, email-рассылок);
платежным организациям и банкам — в целях обработки платежей, возвратов и исполнения финансовых обязательств;
привлекаемым специалистам (преподавателям, кураторам, методистам, менеджерам), участвующим в оказании услуг по договорам гражданско-правового характера, — в объёме, необходимом для выполнения ими своих функций;
государственным органам и иным уполномоченным лицам — в случаях и порядке, прямо предусмотренных законодательством Российской Федерации.
7.2.3. Передача персональных данных третьим лицам осуществляется на основании договоров или иных юридически значимых соглашений, предусматривающих обязательства таких лиц по соблюдению конфиденциальности и требований законодательства о персональных данных.
7.2.4. Оператор не передает персональные данные третьим лицам для их самостоятельных коммерческих целей, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо с отдельного согласия субъекта персональных данных.
7.2.5. В случае реорганизации Оператора (слияние, присоединение, разделение, преобразование) персональные данные могут быть переданы правопреемнику при условии соблюдения им требований настоящей Политики и законодательства Российской Федерации.
7.2.6. Оператор не несет ответственности за действия третьих лиц, получивших персональные данные законно и в соответствии с настоящей Политикой, при условии соблюдения ими обязательств по защите персональных данных.
7.3. Территория обработки персональных данных
7.3.1. Обработка персональных данных Пользователей, Заказчиков и Обучающихся осуществляется на территории Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ «О персональных данных».
7.3.2. Используемые Оператором информационные системы и сервисы (включая Платформу Bitrix24 и иные технологические решения) настроены таким образом, чтобы первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществлялись на серверах, расположенных на территории Российской Федерации.
7.3.3. Трансграничная передача персональных данных допускается только в случаях, прямо предусмотренных законодательством Российской Федерации, а также при соблюдении одного из следующих условий:
иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных;
субъект персональных данных дал отдельное и информированное согласие на такую передачу;
передача необходима для исполнения договора, стороной которого является субъект персональных данных, либо для реализации его законных интересов.
7.3.4. В случае трансграничной передачи персональных данных Оператор принимает все разумные и достаточные меры для обеспечения конфиденциальности и безопасности таких данных, включая заключение с получателями соответствующих соглашений и применение технических средств защиты.
7.3.5. Оператор не осуществляет передачу персональных данных в иностранные государства, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
7.4. Автоматизированная обработка
7.4.1. Обработка персональных данных Оператором осуществляется с использованием средств автоматизации, а также без их использования, в соответствии с целями обработки, указанными в настоящей Политике.
7.4.2. Автоматизированная обработка персональных данных применяется, в том числе, при:
регистрации Пользователей и Заказчиков на Сайте и Платформе;
предоставлении доступа к Платформе Bitrix24 и учебным материалам;
ведении учетных записей Пользователей и Обучающихся;
фиксации и анализе учебной активности, посещаемости занятий и прогресса обучения;
обработке платежей и формировании финансовой информации;
отправке сервисных уведомлений, сообщений и напоминаний;
формировании статистической и аналитической отчетности.
7.4.3. Автоматизированная обработка может осуществляться с использованием информационных систем Оператора, CRM-системы Bitrix24, сервисов аналитики и иных программных средств, необходимых для исполнения договора и улучшения качества оказываемых услуг.
7.4.4. Решения, принимаемые на основании исключительно автоматизированной обработки персональных данных, не порождают для Пользователя юридических последствий, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо условиями публичной оферты.
7.4.5. Оператор обеспечивает соблюдение требований законодательства Российской Федерации при автоматизированной обработке персональных данных, включая применение необходимых организационных и технических мер защиты, направленных на предотвращение неправомерного доступа, утраты, изменения или распространения персональных данных.
7.4.6. Пользователь осознает и соглашается с тем, что использование Сайта, Платформы и сервисов Оператора предполагает применение автоматизированных средств обработки персональных данных в рамках целей, определенных настоящей Политикой.
8.1. Общие условия обработки
8.1.1. Услуги Оператора могут оказываться в пользу несовершеннолетних лиц (Обучающихся). В таких случаях обработка их персональных данных осуществляется исключительно с согласия и под ответственностью законного представителя несовершеннолетнего (родителя, усыновителя, опекуна или попечителя), выступающего Заказчиком по публичной оферте.
8.1.2. Акцептуя публичную оферту и принимая настоящую Политику, Заказчик подтверждает и гарантирует, что:
является законным представителем несовершеннолетнего Обучающегося;
обладает всеми необходимыми правами и полномочиями для дачи согласия на обработку персональных данных несовершеннолетнего;
предоставляет персональные данные несовершеннолетнего добровольно, осознанно и в его интересах.
8.1.3. Персональные данные несовершеннолетних Обучающихся обрабатываются в объеме, не превышающем необходимый для:
заключения и исполнения договора (публичной оферты);
организации и проведения образовательного процесса;
обеспечения безопасности и контроля учебной среды;
исполнения требований законодательства Российской Федерации.
8.1.4. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних без участия их законных представителей и не проверяет достоверность статуса законного представителя, полагаясь на заверения Заказчика, указанные при акцепте оферты.
8.1.5. В случае предоставления персональных данных несовершеннолетнего лицом, не имеющим на это законных оснований, вся ответственность за возможные последствия возлагается на такое лицо. Оператор освобождается от ответственности за неправомерное предоставление персональных данных несовершеннолетнего третьими лицами.
8.1.6. Обработка персональных данных несовершеннолетних осуществляется с применением повышенных мер защиты, направленных на предотвращение неправомерного доступа, распространения или использования таких данных.
8.2. Согласие законного представителя
8.2.1. Согласие на обработку персональных данных несовершеннолетнего Обучающегося предоставляется его законным представителем (родителем, усыновителем, опекуном или попечителем) путем акцепта публичной оферты Оператора и принятия настоящей Политики.
8.2.2. Совершая акцепт публичной оферты, законный представитель подтверждает, что:
действует добровольно, разумно и в интересах несовершеннолетнего;
ознакомлен с целями, объемом, сроками и условиями обработки персональных данных;
дает полное, конкретное, информированное и сознательное согласие на обработку персональных данных несовершеннолетнего Обучающегося в соответствии с Федеральным законом № 152-ФЗ и настоящей Политикой.
8.2.3. Согласие законного представителя распространяется, в том числе, на следующие действия с персональными данными несовершеннолетнего:
сбор, запись, систематизацию, накопление, хранение;
уточнение (обновление, изменение);
использование в целях организации и проведения обучения;
передачу третьим лицам, указанным в настоящей Политике, исключительно в целях исполнения договора;
обезличивание, блокирование, удаление и уничтожение.
8.2.4. Согласие действует в течение всего срока оказания Услуг, а также в течение сроков хранения персональных данных, установленных законодательством Российской Федерации и настоящей Политикой, если иное не предусмотрено законом.
8.2.5. Законный представитель вправе отозвать согласие на обработку персональных данных несовершеннолетнего в порядке, предусмотренном разделом «Права субъекта персональных данных» настоящей Политики.
При этом Заказчик уведомлен и соглашается, что отзыв согласия, необходимого для исполнения договора, влечет невозможность дальнейшего оказания Услуг и является основанием для расторжения договора в соответствии с условиями публичной оферты.
8.2.6. Оператор вправе запросить у законного представителя дополнительные сведения или подтверждающие документы (в разумных пределах), если это необходимо для соблюдения требований законодательства о защите персональных данных и прав несовершеннолетнего.
8.3. Ответственность Заказчика
8.3.1. Заказчик несет полную ответственность за законность предоставления персональных данных несовершеннолетнего Обучающегося Оператору, включая подтверждение своего статуса законного представителя.
8.3.2. Заказчик гарантирует, что:
обладает всеми необходимыми правами и полномочиями для дачи согласия на обработку персональных данных несовершеннолетнего;
предоставленные персональные данные являются достоверными, актуальными и принадлежат соответствующему лицу;
уведомил несовершеннолетнего Обучающегося (в объеме, соответствующем его возрасту и уровню понимания) об особенностях обработки его персональных данных в рамках обучения.
8.3.3. В случае предъявления к Оператору требований, претензий или исков со стороны третьих лиц, государственных органов либо самого несовершеннолетнего Обучающегося, связанных с отсутствием, ненадлежащим оформлением или недействительностью согласия на обработку персональных данных, Заказчик обязуется урегулировать такие требования самостоятельно и возместить Оператору все причиненные убытки, включая судебные расходы и расходы на юридическую помощь.
8.3.4. Оператор не несет ответственности за обработку персональных данных несовершеннолетнего, если такие данные были предоставлены лицом, не являющимся его законным представителем, при условии отсутствия у Оператора объективной возможности установить данный факт на момент получения данных.
8.3.5. Заказчик принимает на себя ответственность за последствия отзыва согласия на обработку персональных данных несовершеннолетнего, включая прекращение оказания Услуг и расторжение договора в порядке, предусмотренном публичной офертой.
9.1. Общие меры защиты
9.1.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных и их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.1.2. Меры по защите персональных данных реализуются с учетом:
требований Федерального закона № 152-ФЗ «О персональных данных»;
уровня потенциального вреда субъектам персональных данных;
актуальных угроз безопасности персональных данных;
применяемых информационных систем и технологий обработки данных.
9.1.3. Общие меры защиты персональных данных включают, в том числе:
назначение лица, ответственного за организацию обработки и обеспечение безопасности персональных данных;
принятие и актуализацию локальных нормативных актов по вопросам обработки и защиты персональных данных;
ограничение круга лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
учет и контроль действий с персональными данными в информационных системах;
применение организационных мер, исключающих несанкционированный доступ к носителям персональных данных;
контроль за соблюдением работниками и привлеченными лицами требований конфиденциальности.
9.1.4. Оператор регулярно пересматривает применяемые меры защиты с учетом изменений законодательства, характера обрабатываемых данных, а также выявленных угроз и уязвимостей.
9.1.5. Обеспечение безопасности персональных данных является непрерывным процессом, направленным на минимизацию рисков нарушения прав и законных интересов субъектов персональных данных.
9.2. Организационные меры
9.2.1. В целях обеспечения безопасности персональных данных Оператор реализует организационные меры, направленные на формирование контролируемой и управляемой системы обработки персональных данных.
9.2.2. К организационным мерам относятся, в том числе:
назначение ответственного лица за организацию обработки персональных данных и контроль соблюдения требований законодательства РФ;
утверждение и применение внутренних документов (политик, регламентов, инструкций), регулирующих порядок обработки и защиты персональных данных;
определение перечня работников и привлеченных лиц, допущенных к обработке персональных данных, с установлением минимально необходимого уровня доступа;
заключение с работниками и подрядчиками соглашений о конфиденциальности и ответственности за нарушение режима персональных данных;
проведение первичного и периодического инструктажа сотрудников по вопросам защиты персональных данных;
установление порядка реагирования на инциденты, связанные с нарушением безопасности персональных данных.
9.2.3. Оператор обеспечивает персональную ответственность работников и привлеченных лиц за соблюдение режима конфиденциальности и требований по защите персональных данных в рамках их должностных обязанностей.
9.2.4. Допуск к персональным данным предоставляется только при наличии служебной необходимости и аннулируется немедленно при прекращении трудовых или гражданско-правовых отношений либо изменении функциональных обязанностей.
9.2.5. Оператор осуществляет внутренний контроль и при необходимости аудит соблюдения организационных мер защиты персональных данных, включая анализ инцидентов и корректировку процедур.
9.3. Технические меры
9.3.1. В целях защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий Оператор применяет совокупность технических мер защиты информации.
9.3.2. К техническим мерам защиты относятся, в том числе:
использование защищённых каналов передачи данных (HTTPS, TLS/SSL-шифрование);
применение средств аутентификации и авторизации пользователей Платформы (логины, пароли, двухфакторная аутентификация — при наличии);
разграничение прав доступа к информационным системам и персональным данным по ролям и уровням доступа;
применение антивирусного программного обеспечения и средств защиты от вредоносного ПО;
использование межсетевых экранов (firewall), систем обнаружения и предотвращения вторжений;
регулярное обновление программного обеспечения и устранение выявленных уязвимостей;
ведение журналов (логов) доступа и действий пользователей в информационных системах.
9.3.3. Хранение персональных данных осуществляется в информационных системах, обеспечивающих их защиту в соответствии с требованиями законодательства Российской Федерации, с применением резервного копирования и механизмов восстановления данных.
9.3.4. Доступ к техническим средствам обработки персональных данных предоставляется только уполномоченным лицам Оператора и/или привлечённым подрядчикам при наличии договорных обязательств о конфиденциальности и защите персональных данных.
9.3.5. Оператор осуществляет мониторинг состояния информационной безопасности, выявляет попытки несанкционированного доступа и принимает меры по предотвращению и минимизации последствий инцидентов безопасности.
9.3.6. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор принимает меры по локализации инцидента, восстановлению данных и предотвращению повторных нарушений, а также действует в соответствии с требованиями законодательства РФ.
9.4. Контроль и предотвращение нарушений
9.4.1. Оператор осуществляет постоянный внутренний контроль за соблюдением требований законодательства Российской Федерации о персональных данных, настоящей Политики, а также локальных нормативных актов Оператора.
9.4.2. В рамках контроля Оператор вправе:
проводить внутренние проверки соблюдения порядка обработки персональных данных;
анализировать логи доступа, действия пользователей и сотрудников в информационных системах;
выявлять факты несанкционированного доступа, утечек, неправомерного использования персональных данных;
фиксировать инциденты информационной безопасности.
9.4.3. При выявлении нарушений Оператор принимает незамедлительные меры, включая:
ограничение или блокирование доступа к персональным данным;
устранение причин и последствий нарушения;
уведомление уполномоченных лиц Оператора;
восстановление персональных данных (при необходимости);
применение мер дисциплинарной ответственности к сотрудникам, допустившим нарушения.
9.4.4. В случаях, предусмотренных законодательством РФ, Оператор осуществляет уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора), а также субъектов персональных данных о фактах нарушения их прав.
9.4.5. Оператор вправе использовать технические средства мониторинга и предотвращения нарушений, включая:
системы журналирования и аудита;
средства обнаружения вторжений;
механизмы ограничения доступа по ролям и правам;
автоматизированные средства анализа аномальной активности.
9.4.6. Пользователь (Заказчик, Обучающийся) обязан:
не совершать действий, направленных на обход технических средств защиты;
не пытаться получить несанкционированный доступ к персональным данным третьих лиц;
незамедлительно уведомить Оператора о ставших ему известными фактах нарушения безопасности персональных данных.
9.4.7. Нарушение Пользователем требований безопасности персональных данных может рассматриваться как существенное нарушение условий публичной оферты и повлечь меры, предусмотренные договором и законодательством Российской Федерации.
9.4.8. Контроль и меры предотвращения нарушений осуществляются на протяжении всего срока обработки персональных данных, включая период после прекращения договорных отношений — в пределах сроков хранения, установленных законодательством РФ.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Право на получение информации
10.1.1. Субъект персональных данных имеет право получать от Оператора информацию, касающуюся обработки его персональных данных, в объёме и порядке, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».
10.1.2. По запросу субъекта персональных данных Оператор предоставляет следующую информацию:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки;
перечень обрабатываемых персональных данных и источник их получения;
способы обработки персональных данных;
сведения о лицах, имеющих доступ к персональным данным или которым данные могут быть раскрыты на основании закона или договора;
сроки обработки и хранения персональных данных;
информацию об осуществляемой или предполагаемой трансграничной передаче персональных данных (при наличии);
сведения о применяемых мерах по защите персональных данных;
иные сведения, предусмотренные законодательством Российской Федерации.
10.1.3. Информация предоставляется Оператором в доступной форме, не содержащей персональные данные третьих лиц, за исключением случаев, прямо предусмотренных законом.
10.1.4. Запрос субъекта персональных данных направляется:
в письменной форме по юридическому адресу Оператора; либо
в электронной форме на официальный адрес электронной почты Оператора для обращений по персональным данным.
10.1.5. Оператор рассматривает запрос и предоставляет ответ в срок, не превышающий 30 (тридцати) календарных дней с даты его получения, если иной срок не установлен законодательством РФ.
10.1.6. В случае отказа в предоставлении информации Оператор направляет субъекту персональных данных мотивированный ответ с указанием оснований отказа, предусмотренных законодательством Российской Федерации.
Если готов — далее можем последовательно собрать:
10.2. Право на доступ к персональным данным
или сразу весь блок 10 целиком в финальной редакции.
10.2. Право на доступ к персональным данным
10.2.1. Субъект персональных данных имеет право на доступ к своим персональным данным, обрабатываемым Оператором, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
10.2.2. Доступ к персональным данным предоставляется субъекту персональных данных на основании письменного или электронного запроса, направленного Оператору в порядке, установленном пунктом 10.1.4 настоящей Политики.
10.2.3. При обращении за доступом к персональным данным Оператор вправе запросить подтверждение личности субъекта персональных данных либо его законного представителя в целях предотвращения неправомерного доступа третьих лиц к персональным данным.
10.2.4. Оператор предоставляет копию персональных данных в форме, позволяющей их восприятие, если иная форма не предусмотрена соглашением Сторон или требованиями законодательства.
10.2.5. Предоставление информации и копий персональных данных осуществляется без взимания платы, за исключением случаев, когда законодательством Российской Федерации допускается взимание платы за повторное предоставление информации.
10.2.6. В случае, если предоставление персональных данных нарушает права и законные интересы третьих лиц либо противоречит требованиям законодательства, Оператор вправе отказать в предоставлении части информации, направив субъекту персональных данных мотивированный отказ.
10.3. Право на уточнение персональных данных
10.3.1. Субъект персональных данных имеет право требовать от Оператора уточнения (обновления, изменения) своих персональных данных в случае, если такие данные являются неточными, неполными, устаревшими или недостоверными.
10.3.2. Уточнение персональных данных осуществляется Оператором на основании обращения субъекта персональных данных либо его законного представителя с предоставлением информации и/или документов, подтверждающих необходимость внесения изменений.
10.3.3. Обращение об уточнении персональных данных направляется в порядке, установленном пунктом 10.1.4 настоящей Политики, и должно содержать:
указание на персональные данные, подлежащие уточнению;
обоснование необходимости их изменения;
при необходимости — подтверждающие документы.
10.3.4. Оператор обязан внести изменения в персональные данные либо направить мотивированный отказ в срок, не превышающий 7 (семи) рабочих дней с даты получения соответствующего обращения, если иной срок не установлен законодательством Российской Федерации.
10.3.5. На период рассмотрения обращения об уточнении персональных данных Оператор вправе приостановить обработку спорных персональных данных, за исключением случаев, когда обработка необходима для исполнения договора или требований законодательства РФ.
10.4. Право на блокирование и уничтожение персональных данных
10.4.1. Субъект персональных данных имеет право требовать блокирования или уничтожения своих персональных данных в случаях, если персональные данные:
являются неполными, устаревшими, неточными или недостоверными;
обрабатываются незаконно;
не являются необходимыми для заявленной цели обработки.
10.4.2. Требование о блокировании или уничтожении персональных данных направляется Оператору в письменной или электронной форме в порядке, установленном пунктом 10.1.4 настоящей Политики, и должно содержать обоснование соответствующего требования.
10.4.3. В случае получения обоснованного требования Оператор обязан заблокировать персональные данные на срок проверки, а при подтверждении оснований — уничтожить или обезличить персональные данные в сроки, предусмотренные законодательством Российской Федерации.
10.4.4. Оператор вправе отказать в уничтожении персональных данных полностью или частично, если:
обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
обработка требуется для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
персональные данные подлежат хранению в силу требований законодательства (в том числе налогового и бухгалтерского).
10.4.5. В случае отказа в блокировании или уничтожении персональных данных Оператор направляет субъекту персональных данных мотивированный ответ с указанием правовых оснований такого отказа.
10.4.6. Субъект персональных данных уведомляется о результатах рассмотрения требования в срок, не превышающий 30 (тридцати) календарных дней с даты его получения.
10.5. Право на отзыв согласия на обработку персональных данных
10.5.1. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления Оператору соответствующего уведомления в письменной форме или в электронной форме на официальный адрес для обращений по персональным данным.
10.5.2. Отзыв согласия осуществляется в порядке, установленном пунктом 10.1.4 настоящей Политики, и должен позволять однозначно идентифицировать субъекта персональных данных и его волеизъявление.
10.5.3. С момента получения отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание в сроки, предусмотренные законодательством Российской Федерации, за исключением случаев, указанных в пункте 10.5.4 настоящей Политики.
10.5.4. Оператор вправе продолжить обработку персональных данных без согласия субъекта, если такая обработка необходима:
для исполнения договора, стороной которого является субъект персональных данных, либо для завершения расчетов по такому договору;
для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
для защиты законных прав и интересов Оператора в рамках досудебного или судебного разбирательства.
10.5.5. Субъект персональных данных уведомлен и соглашается, что отзыв согласия на обработку персональных данных, необходимых для исполнения публичной оферты, влечет невозможность дальнейшего оказания услуг и является основанием для одностороннего расторжения договора Исполнителем в порядке и на условиях, установленных публичной офертой.
10.5.6. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной Оператором до момента получения такого отзыва.
10.6. Право на обжалование
10.6.1. Субъект персональных данных вправе обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации о персональных данных и (или) его права и законные интересы.
10.6.2. Обжалование может быть осуществлено:
в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор);
в судебном порядке в соответствии с действующим законодательством Российской Федерации.
10.6.3. До обращения в уполномоченный орган или суд субъект персональных данных вправе направить Оператору обращение (претензию) с требованием об устранении выявленных нарушений. Оператор рассматривает такое обращение и предоставляет мотивированный ответ в срок, не превышающий 30 (тридцати) календарных дней с даты его получения.
10.6.4. Реализация субъектом персональных данных права на обжалование не ограничивает его право на защиту своих интересов иными законными способами, предусмотренными законодательством Российской Федерации.
10.7. Порядок реализации прав субъекта персональных данных
10.7.1. Для реализации прав, предусмотренных разделом 10 настоящей Политики, субъект персональных данных либо его законный представитель направляет Оператору запрос (обращение) в письменной или электронной форме.
10.7.2. Запрос может быть направлен:
по юридическому адресу Оператора заказным письмом либо иным способом, позволяющим подтвердить факт направления;
по официальному адресу электронной почты Оператора для обращений по вопросам персональных данных.
10.7.3. Запрос субъекта персональных данных должен содержать:
фамилию, имя, отчество субъекта персональных данных (или его законного представителя);
сведения, позволяющие идентифицировать субъекта персональных данных (контактный email, номер телефона, данные договора или иные идентификаторы);
суть требования (запрос информации, доступ, уточнение, блокирование, уничтожение, отзыв согласия и т.п.);
дату и подпись субъекта персональных данных либо его законного представителя (для электронных запросов — указание отправителя с подтверждаемого адреса).
10.7.4. Оператор вправе запросить дополнительные сведения, подтверждающие личность субъекта персональных данных или полномочия его представителя, если это необходимо для защиты персональных данных от неправомерного доступа.
10.7.5. Оператор рассматривает запрос и направляет ответ в срок, установленный законодательством Российской Федерации, но не позднее 30 (тридцати) календарных дней с даты получения запроса, если иной срок не предусмотрен законом.
10.7.6. Ответ Оператора направляется субъекту персональных данных тем же способом, которым был получен запрос, если иное не указано в запросе или не вытекает из его содержания.
10.7.7. Реализация прав субъекта персональных данных осуществляется без взимания платы, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
11. COOKIE-ФАЙЛЫ И ВЕБ-АНАЛИТИКА
11.1. Использование cookie-файлов
11.1.1. Сайт Оператора использует cookie-файлы и аналогичные технологии для обеспечения корректной работы сайта, повышения удобства его использования, а также для сбора статистической информации о действиях Пользователей.
11.1.2. Cookie-файлы представляют собой небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта, и могут содержать сведения о настройках браузера, предпочтениях Пользователя, технических параметрах устройства и истории взаимодействия с Сайтом.
11.1.3. Используемые cookie-файлы не содержат персональные данные в виде, позволяющем прямо идентифицировать Пользователя, и применяются исключительно в целях, указанных в настоящей Политике.
11.1.4. Оператор использует cookie-файлы для следующих целей:
обеспечения технической и функциональной работоспособности Сайта;
сохранения пользовательских настроек и предпочтений;
анализа посещаемости и поведения Пользователей на Сайте;
повышения качества сервисов и контента.
11.1.5. Пользователь вправе самостоятельно управлять настройками cookie-файлов посредством настроек используемого браузера, включая их блокирование или удаление.
11.1.6. Оператор предупреждает, что отключение или ограничение использования cookie-файлов может привести к некорректной работе отдельных функций Сайта, а также к ограничению доступа к некоторым сервисам.
Если готов — продолжим со следующим подпунктом:
11.2. Сервисы веб-аналитики
11.2. Управление cookie-файлами
11.2.1. Пользователь вправе самостоятельно управлять использованием cookie-файлов на своем устройстве, в том числе разрешать или запрещать их сохранение, а также удалять ранее сохраненные cookie-файлы, посредством настроек используемого браузера.
11.2.2. Настройки браузера позволяют:
полностью запретить сохранение cookie-файлов;
ограничить сохранение cookie-файлов для отдельных сайтов;
удалить ранее сохраненные cookie-файлы;
получать уведомления о попытках сохранения cookie-файлов.
11.2.3. В случае ограничения или полного отключения cookie-файлов Пользователь уведомлен и соглашается с тем, что:
отдельные функции Сайта могут работать некорректно или быть недоступны;
персонализация интерфейса и сохранение пользовательских настроек могут быть невозможны;
доступ к отдельным сервисам или формам Сайта может быть ограничен.
11.2.4. Использование Сайта при включенных настройках cookie-файлов рассматривается как согласие Пользователя на их использование в соответствии с настоящей Политикой.
11.2.5. Оператор не несет ответственности за последствия изменения Пользователем настроек браузера, повлекшие ограничение функциональности Сайта или сервисов.
11.3. Сервисы веб-аналитики
11.3.1. В целях анализа посещаемости Сайта, улучшения его функциональности, пользовательского опыта и качества предоставляемых услуг Оператор вправе использовать сервисы веб-аналитики.
11.3.2. К таким сервисам могут относиться, в том числе:
Яндекс.Метрика;
Google Analytics;
иные аналогичные аналитические инструменты.
11.3.3. Сервисы веб-аналитики автоматически собирают обезличенные технические и статистические данные, включая, но не ограничиваясь:
IP-адрес (в обезличенном виде);
тип и версию браузера;
тип устройства и операционную систему;
источник перехода на Сайт;
сведения о посещенных страницах, времени и длительности сессии;
действия Пользователя на Сайте.
11.3.4. Обрабатываемая с помощью сервисов веб-аналитики информация не используется Оператором для установления личности Пользователя и не сопоставляется с иными персональными данными без отдельного законного основания.
11.3.5. Обработка данных сервисами веб-аналитики осуществляется в соответствии:
с настоящей Политикой;
с пользовательскими соглашениями и политиками конфиденциальности соответствующих сервисов веб-аналитики.
11.3.6. Пользователь вправе отказаться от сбора аналитических данных путем:
изменения настроек браузера;
использования специальных инструментов блокировки аналитических скриптов;
установки расширений для отказа от веб-аналитики.
11.3.7. Использование Сайта без ограничения работы сервисов веб-аналитики означает согласие Пользователя на обработку обезличенных данных в целях, указанных в настоящем разделе.
12.1. Публикация и доступ к Политике
12.1.1. Настоящая Политика является общедоступным документом и подлежит обязательному размещению в сети Интернет.
12.1.2. Актуальная редакция Политики постоянно доступна для ознакомления на официальном сайте Оператора по адресу:
https://collabz.ru/privacy (либо иному адресу, указанному Оператором).
12.1.3. Оператор обеспечивает свободный и неограниченный доступ Пользователей к тексту Политики без необходимости регистрации или совершения каких-либо платежей.
12.1.4. Политика применяется ко всем Пользователям Сайта, Платформы и услуг Оператора независимо от факта регистрации, оформления заказа или акцепта публичной оферты.
12.1.5. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики. Продолжение использования Сайта, Платформы или услуг после публикации новой редакции Политики означает согласие Пользователя с её условиями.
12.2. Изменение Политики
12.2.1. Оператор вправе в одностороннем порядке вносить изменения и дополнения в настоящую Политику без предварительного согласования с Пользователями.
12.2.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное прямо не предусмотрено в тексте новой редакции.
12.2.3. Изменения Политики не имеют обратной силы и применяются исключительно к отношениям, возникшим после даты её публикации.
12.2.4. В случае внесения существенных изменений, влияющих на объём прав Пользователей или условия обработки персональных данных, Оператор вправе уведомить Пользователей дополнительно посредством размещения уведомления на Сайте или направления сообщения по контактным данным, указанным Пользователем.
12.2.5. Продолжение использования Сайта, Платформы или услуг Оператора после вступления в силу новой редакции Политики означает полное и безусловное согласие Пользователя с такими изменениями.
12.3. Подтверждение согласия
12.3.1. Совершая любые действия, направленные на использование Сайта, Платформы, сервисов Исполнителя, включая, но не ограничиваясь: заполнением форм, регистрацией, направлением заявок, коммуникацией через электронные каналы, а также акцептом публичной оферты (оплатой Услуг), Пользователь подтверждает, что:
действует добровольно, осознанно и в своих интересах;
ознакомлен с текстом настоящей Политики в полном объёме;
понимает цели, объём, способы и правовые основания обработки персональных данных;
предоставляет полное, информированное и однозначное согласие на обработку своих персональных данных на условиях настоящей Политики.
12.3.2. В случае если Пользователь действует в интересах третьего лица (в том числе несовершеннолетнего Обучающегося), Пользователь подтверждает наличие законных полномочий на предоставление согласия на обработку персональных данных такого лица и несёт ответственность за достоверность данного подтверждения.
12.3.3. Отсутствие возражений со стороны Пользователя, а также продолжение использования Сайта, Платформы и услуг Исполнителя рассматривается как подтверждение согласия с действующей редакцией Политики.
12.3.4. Согласие на обработку персональных данных действует в течение срока, необходимого для достижения целей обработки, либо до момента его отзыва в порядке, предусмотренном настоящей Политикой и публичной офертой, с учётом ограничений, установленных законодательством Российской Федерации.
12.4. Разрешение споров
12.4.1. Все споры и разногласия, возникающие между Пользователем (субъектом персональных данных) и Оператором в связи с обработкой персональных данных, толкованием или применением настоящей Политики, подлежат разрешению в досудебном (претензионном) порядке.
12.4.2. Претензия направляется Пользователем в письменной форме на официальный адрес электронной почты Оператора, указанный в разделе 2 настоящей Политики, либо заказным письмом на юридический адрес Оператора, и должна содержать:
сведения о заявителе;
описание сути нарушения;
требования заявителя;
обоснование требований со ссылками на нормы законодательства и/или настоящей Политики.
12.4.3. Оператор рассматривает претензию и направляет мотивированный ответ в течение 30 (тридцати) календарных дней с момента её получения, если иной срок не установлен законодательством Российской Федерации.
12.4.4. В случае недостижения соглашения в досудебном порядке спор подлежит разрешению в судебном порядке по месту нахождения Оператора, если иное не предусмотрено императивными нормами законодательства Российской Федерации.
12.4.5. К отношениям сторон, связанным с обработкой персональных данных, применяется законодательство Российской Федерации, включая нормы Федерального закона № 152-ФЗ «О персональных данных».
12.5. Действительность положений
12.5.1. Признание судом или иным уполномоченным органом какого-либо положения настоящей Политики недействительным, незаконным или не имеющим юридической силы не влечет недействительности Политики в целом.
12.5.2. В случае утраты юридической силы отдельного положения Политики, остальные положения продолжают действовать в полном объеме и подлежат применению в части, не противоречащей законодательству Российской Федерации.
12.5.3. Недействительное или неисполнимое положение подлежит замене таким правомерным и исполнимым положением, которое наиболее близко по смыслу и правовым последствиям к первоначальному намерению Оператора и целям настоящей Политики.