Политика обработки персональных данных

Школа шитья «Топ-Шитьё» публикует настоящую Политику обработки персональных данных в целях информирования пользователей сайта о порядке сбора, хранения, использования и защиты персональных данных.

1. Общие положения

Настоящая Политика применяется ко всем персональным данным, которые оператор может получить от пользователя при использовании сайта, регистрации, оформлении заказа, оплате и обращении через формы сайта.

2. Основные понятия, используемые в Политике

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Оператор персональных данных — физическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных и состав обрабатываемых данных.

3. Цели обработки персональных данных

  • регистрация пользователя на сайте;
  • предоставление доступа к личному кабинету и приобретённым курсам;
  • оформление, оплата и сопровождение заказов;
  • рассмотрение заявок на возврат денежных средств и направление решений по таким заявкам;
  • формирование, отправка и учёт чеков, связанных с оплатой и возвратами;
  • учёт факта открытия страниц уроков для сопровождения обучения и рассмотрения обращений пользователя;
  • обратная связь с пользователем;
  • исполнение требований законодательства Российской Федерации.

4. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, а также в случаях, когда обработка необходима для исполнения договора или заключения договора по инициативе субъекта персональных данных.

5. Порядок обработки и хранения персональных данных

Обработка персональных данных осуществляется автоматизированным способом. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.

Оператор принимает разумные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, блокирования, копирования, предоставления, распространения, удаления и уничтожения.

6. Права оператора персональных данных

Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

6.1. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

К категориям субъектов персональных данных относятся физические лица — клиенты оператора.

В целях исполнения договора, стороной которого является субъект персональных данных, оператор может обрабатывать следующие общие персональные данные: фамилия, имя, адрес электронной почты, номер телефона, данные об оплаченных заказах, сведения о выбранных курсах и тарифах, сведения о доступах к курсам, сведения о сформированных и отправленных чеках, сведения о заявках на возврат, включая причину обращения и решение по заявке, сведения об открытии страниц уроков, а также иные данные, которые пользователь добровольно предоставляет через формы сайта.

Способ обработки персональных данных — автоматизированный.

Срок обработки и хранения персональных данных: до достижения целей обработки, а также в течение сроков, необходимых для исполнения требований законодательства Российской Федерации, либо до прекращения обработки персональных данных по обращению субъекта персональных данных, если иное не предусмотрено законодательством.

6.2. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных либо его представителя.

Оператор обязан предоставить такую информацию в течение десяти рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на пять рабочих дней, при направлении мотивированного уведомления.

В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных, выявления неправомерной обработки либо достижения цели обработки оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок, не превышающий тридцати календарных дней, если дальнейшая обработка не допускается или не требуется в соответствии с законодательством Российской Федерации.

При поступлении требования пользователя о прекращении обработки персональных данных оператор прекращает обработку персональных данных в сроки, установленные законодательством Российской Федерации, за исключением случаев, когда дальнейшая обработка допускается или требуется законодательством Российской Федерации, договором, стороной которого является пользователь, либо необходима для защиты прав и законных интересов оператора.

Если полное удаление сведений невозможно или не требуется в силу законодательства, оператор вправе обезличить персональные данные пользователя таким образом, чтобы дальнейшая идентификация пользователя без дополнительной информации была невозможна.

В случае отсутствия возможности уничтожения персональных данных в указанный срок оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более шести месяцев, если иной срок не установлен федеральными законами.

В случае выявления неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

В частности, при наличии установленной законом обязанности оператор направляет первичное уведомление о таком инциденте в течение двадцати четырёх часов с момента его выявления, а также уведомляет уполномоченный орган о результатах внутреннего расследования в течение семидесяти двух часов.

Персональные данные в электронном виде уничтожаются путём удаления из информационных систем и носителей информации либо иным способом, исключающим дальнейшее восстановление таких данных, с учётом технических возможностей оператора и требований законодательства Российской Федерации.

7. Передача персональных данных третьим лицам

Персональные данные могут передаваться третьим лицам только в случаях, необходимых для работы сайта, исполнения обязательств перед пользователем, обработки платежей, выполнения возвратов денежных средств, формирования и направления чеков, отправки сервисных email-уведомлений, а также в случаях, предусмотренных законодательством Российской Федерации.

8. Права субъекта персональных данных

Пользователь вправе запросить уточнение своих персональных данных, их блокирование или удаление, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9. Контакты оператора

Актуальные контактные данные оператора размещаются на странице «Контакты и сведения об исполнителе».