1. Термины и определения
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Сайт — интернет-сайт Оператора, размещённый по адресу(ам), указанным в реквизитах настоящей Политики.
2. Общие положения
Настоящая Политика определяет порядок и условия обработки персональных данных Оператором, а также меры по обеспечению безопасности персональных данных.
Политика применяется ко всем персональным данным, которые Оператор получает от пользователей Сайта, клиентов, законных представителей несовершеннолетних, а также иных субъектов персональных данных при взаимодействии с Оператором (в том числе через веб-формы, мессенджеры, электронную почту, телефон и иные каналы связи).
Рекомендуется дополнить реквизиты Оператора:
ОГРНИП: (указать)
ИНН: (указать)
Почтовый адрес для письменных обращений: (указать)
2.1. Принципы обработки
- законность и справедливость обработки;
- обработка только для конкретных, заранее определённых и законных целей;
- недопущение обработки избыточных данных;
- точность, достаточность и актуальность данных;
- хранение не дольше, чем этого требуют цели обработки и/или закон.
3. Какие персональные данные может обрабатывать Оператор
Состав обрабатываемых данных зависит от того, как именно пользователь взаимодействует с Оператором (заявка, обучение, поддержка, оплата и т. п.).
3.1. Данные, которые пользователь предоставляет напрямую
- ФИО (или имя/ник);
- контактные данные: номер телефона, адрес электронной почты;
- данные для коммуникации и поддержки: содержимое обращений, сообщений, комментариев;
- сведения, необходимые для оказания услуг (например: город/часовой пояс, выбранный продукт/курс, уровень/цели обучения и т. п.).
3.2. Данные, которые могут собираться автоматически при посещении Сайта
- IP-адрес, тип устройства и браузера, операционная система;
- данные о действиях на Сайте (посещённые страницы, время на странице, клики);
- файлы cookie и аналогичные технологии (подробнее — в Политике cookie, если она опубликована отдельно).
3.3. Данные несовершеннолетних
Если услуги Оператора ориентированы на несовершеннолетних, Оператор может обрабатывать данные несовершеннолетнего только при наличии надлежащего основания (например, с участием/согласием законного представителя) и в объёме, необходимом для оказания услуг.
3.4. Специальные категории и биометрические данные
Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных, если иное не предусмотрено законом и/или не требуется по характеру услуги и при наличии надлежащего основания.
4. Цели обработки и правовые основания
4.1. Цели обработки
- обработка заявок и обращений, обратная связь;
- оказание услуг (в том числе образовательных/консультационных), администрирование аккаунтов/доступов (если применимо);
- направление сервисных уведомлений (о статусе заявки, расписании, изменениях условий и т. п.);
- заключение и исполнение договоров;
- ведение учёта и исполнение требований законодательства (налоговый/бухгалтерский учёт и т. п.);
- обеспечение работоспособности и безопасности Сайта, предотвращение злоупотреблений;
- аналитика и улучшение качества Сайта и услуг (при наличии соответствующих настроек/согласий, если требуется);
- маркетинговые/рекламные рассылки — только при наличии отдельного согласия (если вы внедрили отдельное согласие).
4.2. Основания обработки
- согласие субъекта персональных данных на обработку его персональных данных (когда применимо);
- необходимость обработки для заключения и/или исполнения договора, стороной которого является субъект персональных данных;
- необходимость исполнения обязанностей, возложенных на Оператора законодательством.
Оператор вправе запрашивать у субъекта подтверждение, что обращение исходит от него или его представителя, в объёме, необходимом для защиты данных и предотвращения неправомерного доступа.
5. Действия с персональными данными и способы обработки
Оператор может осуществлять следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.
5.1. Сроки хранения
Персональные данные обрабатываются и хранятся не дольше, чем это необходимо для достижения целей обработки, если иные сроки не установлены законом и/или договором. После достижения целей данные подлежат удалению/уничтожению либо обезличиванию (если применимо), если нет законных оснований для дальнейшего хранения.
6. Передача персональных данных третьим лицам
Оператор может передавать персональные данные третьим лицам в следующих случаях:
- с согласия субъекта (когда требуется);
- для исполнения договора и оказания услуг (например, сервисы рассылок, CRM, хостинг, платформы обучения, платёжные сервисы и т. п.);
- по законному требованию уполномоченных органов в случаях и порядке, предусмотренных законодательством.
6.1. Поручение обработки
При привлечении обработчиков (лиц, обрабатывающих данные по поручению Оператора) Оператор обеспечивает наличие необходимых договорных условий о конфиденциальности и безопасности персональных данных.
6.2. Трансграничная передача
Трансграничная передача персональных данных может осуществляться только при наличии оснований и при соблюдении требований законодательства о персональных данных (в том числе с учётом требований к обеспечению надлежащей защиты прав субъектов персональных данных).
7. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
- ограничение доступа к данным по принципу «необходимого и достаточного»;
- использование средств защиты, учёт действий пользователей/администраторов (при необходимости);
- резервное копирование (при необходимости) и восстановление работоспособности;
- обновление программного обеспечения и контроль уязвимостей (при необходимости);
- регламенты обработки и реагирования на инциденты (при необходимости).
8. Права субъекта персональных данных
Субъект персональных данных имеет права, предусмотренные законодательством, включая право:
- получать сведения об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных (когда обработка основана на согласии);
- обжаловать действия или бездействие Оператора.
8.1. Порядок направления запросов
Запросы и обращения по вопросам обработки персональных данных направляются на email: info@lancmanschool.com.
Оператор рассматривает обращения в сроки, предусмотренные законодательством. При необходимости Оператор может запросить дополнительные сведения для идентификации заявителя.
9. Реквизиты и контакты Оператора
Оператор: ИП ДАНИЛОВ ВАЛЕНТИН ВИКТОРОВИЧ
Email: info@lancmanschool.com
Сайт: https://lancmanschool.com
9.1. Изменение Политики
Оператор вправе обновлять настоящую Политику. Актуальная версия публикуется на Сайте с указанием даты публикации (или даты последнего обновления).