Политика обработки и обеспечения безопасности персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.2. Настоящей Политикой определяет порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся клиентами, работниками, партнерами, посетителями веб-сайта https://novitskaya-co.ru/.

1.3. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъектов персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://novitskaya-co.ru/.

1.5. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений субъектов. Новая Политика вступает в силу с момента опубликования на веб-сайте https://novitskaya-co.ru/. Субъекты самостоятельно отслеживают изменения в Политике.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Пользователю веб-сайта https://novitskaya-co.ru/, приобретателя услуг Оператора, работнику или партнеру Оператора;

2.2. Субъект персональных данных – любое физическое лицо;

2.3. Оператор персональных данных (Оператор) – Индивидуальный предприниматель Новицкая Ольга Александровна ИНН 614100628504 самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

 сбор;

 запись;

 систематизацию;

 накопление;

 хранение;

 уточнение (обновление, изменение);

 извлечение;

 использование;

 передачу (распространение, предоставление, доступ);

 обезличивание;

 блокирование;

 удаление;

 уничтожение.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.13. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://novitskaya-co.ru

2.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.15. Пользователь — любой посетитель веб-сайта https://novitskaya-co.ru


3. Оператор может обрабатывать следующие персональные данные:

3.1. Фамилия, имя, отчество

3.2. Год, месяц, дата, время и место рождения

3.3. Адрес местонахождения

3.4. Образование, профессия

3.5. Адрес электронной почты

3.6. Номера телефонов

3.7. Платежные реквизиты

3.8. Логин Telegram, Instagram, Вконтакте, а также биометрические данные, которые субъект персональных данных предоставляет для получения услуг Оператора;

также на веб-сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других), т.е., осуществляется пассивный сбор персональных данных в части статистических сведений.

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.6. Все персональные сведения о субъектах Оператор получает только от них самих. Оператор не несет ответственности в случае заполнения заказа на веб-сайте с использованием Персональных данных субъекта третьим лицом.

Субъект самостоятельно принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку Оператором.

3.7. Персональные данные субъектов являются конфиденциальной информацией и не используются Оператором в личных целях.

4. Обработки персональных данных

4.1. Обработка Персональных данных субъектов осуществляется исключительно в целях:

· Заказа услуг, указанных на веб-сайте

· Информирование Пользователя посредством отправки электронных писем; уточнение деталей услуги

· Заключение, исполнение и прекращение гражданско-правовых договоров

· В иных случаях, предусмотренных законодательством РФ.

4.2. Обработка Персональных данных осуществляется на законной и справедливой основе.

4.3. Обработка Персональных данных ограничивается достижением конкретных целей, установленных настоящей Политикой.

4.4. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки.

4.5. При обработке Персональных данных обеспечиваются точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных и неточных данных.

Хранение

Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@astrogalaktika.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4.4. Обработка Персональных данных Оператором осуществляется как неавтоматизированными, так и автоматизированными способами.

4.5. Оператор вправе передать Персональные данные третьим лицам только в случаях, установленных законодательством Российской Федерации.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://novitskaya-co.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации.

6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@astrogalaktika.ru с пометкой «Актуализация персональных данных». При отказе Оператора исключить или исправить Персональные данные, субъект вправе заявить Оператору в письменном виде о своем несогласии с таким обоснованием, требовать отзыва согласия на обработку персональных данных, путем уведомления посредством электронной почты на электронный адрес Оператора info@astrogalaktika.ru с пометкой «Отзыв согласия на обработку персональных данных»; требовать блокирования, уничтожения Персональных данных.

6.4. Если субъект считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований действующего законодательства Российской Федерации, или иным образом нарушает их права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@astrogalaktika.ru с пометкой «Отзыв согласия на обработку персональных данных».

6.6. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных.

6.7. Персональные данные хранятся в электронном виде в информационной системе Персональных данных Оператора, а также в архивных копиях бах данных этих систем. При хранении Персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированных доступ к ним.

6.8. К обработке Персональных данных субъектов имеют доступ только работники Оператора, опущенные к работе с Персональными данными субъектов и подписавшие соглашение о неразглашении персональных данных субъектов.

6.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерности или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.10. Оператор осуществляет передачу Персональных данных субъектов только в соответствии с настоящей Политикой и законодательство Российской Федерации.

6.11. Оператор не получает и не обрабатывает персональные данные субъектов об их политических, религиозных и иных убеждениях и частной жизни.

6.12. Оператор не предоставляет Персональные данные в коммерческих целях без письменного согласия их субъектов.

6.13. Оператор по требованию субъектов предоставляет им полную информацию об персональных данных и обработке этих данных.

7. Порядок уничтожения, блокирования персональных данных

7.1. В случае выявления неправомерной обработки Персональных данных при обращении субъекта, Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения на период проверки.

7.2. В случае выявления неточных Персональных данных при обращении субъекта, Оператор осуществляет блокирование Персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы субъекта тли третьих лиц.

7.3. В случае подтверждения факта неточности Персональных данных, Оператор на основании сведений, предоставленных субъектом, или иных необходимых документов, уточняет Персональные данные в течение семи рабочих дней со дня предоставления таких сведений и снимает блокирование Персональных данных.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты выявления, прекращает неправомерную обработку Персональных данных.

7.5. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления, уничтожает такие персональные данные.

7.6. Об устранении допущенных нарушений или об уничтожении Персональных данных Оператор уведомляет субъекта Персональных данных.

7.7. В случае достижения цели обработки Персональных данных Оператор прекращает обработку Персональных данных и уничтожает Персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных.

7.8. В случае отзыва субъектом согласия на обработку из Персональных данных Оператор прекращает их обработку и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожает Персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

7.9. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в настоящем разделе Политики, Оператор осуществляет блокирование таких Персональных данных и обеспечивает уничтожение в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством Российской Федерации.

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов

9.1. Лица, виновные в нарушении требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и настоящей Политики, несут предусмотренную законодательством Российской Федерации, ответственность.

9.2. Моральный вред, причиненный субъекту Персональных данных вследствие нарушения его прав, нарушения правил обработки и защиты Персональных данных, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации.

10. Заключительные положения

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@astrogalaktika.ru.

10.2. В данном документе будут отражены любые изменения настоящей Политики Оператором. Политика действует бессрочно до замены ее новой версией.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://novitskaya-co.ru/privacy

10.4. Субъект Персональных данных принимает условие настоящей Политики и дает Оператору информированное и осознанное согласие на обработку своих Персональных данных на условиях, предусмотренных Политикой обработки и обеспечения безопасности персональных данных и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», предоставляемых им Оператору, путем направления заказа на веб-сайте Оператора и нажатия на кнопку «Отправить», «Подписаться», «Приобрести», «Приобрести Курс», «Предзапись», «Оплатить».

10.5. Оператор исходит из того, что субъект Персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах веб-сайта и что субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.


Приложение

к Политике обработки и

обеспечения безопасности

персональных данных



ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ



1. Оставляя данные на сайте, Пользователь сайта соглашается с Политикой обработки и обеспечения безопасности персональных данных. При наличии договорных отношений между Оператором и субъектом персональных данных, Стороны согласились, что в целях исполнения договора одна Сторона (Раскрывающая сторона) может раскрыть другой Стороне (Принимающей стороне) конфиденциальную информацию.

2. Конфиденциальная информация – это сведения, которые относятся к информации ограниченного доступа (включая, но, не ограничиваясь, персональные данные субъекта, информацию, защищенную авторским правом на Курс Оператора).

3. Принимающая сторона должна обеспечить хранение всей конфиденциальной информации в секрете и не раскрывать её любым другим лицам, за исключением случаев, когда обязанность такого раскрытия установлена требованиями закона или судебным решением или одна из сторон договора дала согласие на раскрытие/распространение конфиденциальной информации. Конфиденциальная информация может быть раскрыта также в случаях, определенных настоящим Положением или иными договорами между Сторонами.

4. Информация не является конфиденциальной в следующих случаях:

· Информация уже была известна Принимающей стороне из легальных источников до момента вступления в силу договора между Сторонами;

· Информация является или становится публичной в результате действий Стороны обладателя такой информации, явно направленных на обнародование такой информации;

· Информация разрешена к передаче письменным разрешением Стороны обладателя информации;

· Информация была на законных основаниях получена Принимающей стороной от третьего лица;

· Информация была публично раскрыта по правомерному требованию компетентного органа государственной власти или суда, вступившего в законную силу.

5. Каждая Сторона договора гарантирует, что если она будет являться Принимающей стороной в соответствии с условиями настоящего Положения, то она будет использовать любую конфиденциальную информацию, полученную от другой Стороны договора, исключительно для целей, предусмотренных настоящим Положением и иными соглашениями между Сторонами договора.

6. Стороны договора несут безусловную ответственность за действия, приведшие к разглашению конфиденциальной информации третьим лицам. В случае разглашения конфиденциальной информации третьим лицам Принимающей стороной без получения письменного разрешения на такое разглашение, Раскрывающая сторона имеет право на компенсацию ущерба, причиненного в результате такого разглашения.

7. Информация, защищенная авторским правом, раскрываемая Раскрывающей стороной, остается собственностью Раскрывающей стороны.

8. Принимающая сторона должна по письменному требованию Раскрывающей стороны возвратить конфиденциальную информацию Раскрывающей стороне, а также возвратить Раскрывающей стороне или уничтожить все копии конфиденциальной информации в соответствии с указаниями Раскрывающей стороны.