Пользуясь сайтом, вы разрешаете сбор cookie-файлов и соглашаетесь с политикой обработки персональных данных
Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности Индивидуальным предпринимателем Прудниковым Дмитрием Владимировичем (далее — Оператор). Настоящая политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Закона о персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1. Перечень терминов и понятий, используемых в настоящей политике, аналогичен ст. 3 Закона о персональных данных и включает: персональные данные, субъект персональных данных, оператор, обработка персональных данных, обезличивание, уничтожение, трансграничная передача и другие.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://brainius.ru (далее – Сайт), а также при взаимодействии с третьими лицами.
1.3. Посетитель сайта (далее – Пользователь) - любые физические лица и их представители, в том числе обучающиеся и/или их законные представители, посетившие Сайт и LMS-платформу.
1.4. LMS-платформа – платформа для онлайн-обучения SOHO.LMS (далее – Платформа).
1.5. Договор – заключенное соглашение между Оператором и Пользователем/или третьем лицом, в том числе с помощью акцепта публичной оферты.
1.6. Для целей Политики под персональными данными необходимо понимать любую информацию, относящуюся прямо или косвенно к субъекту персональных данных.
1.7. Оператор осуществляет обработку персональных данных посредством следующих ресурсов:
- Сайт Оператора в информационно-коммуникационной сети «Интернет»https://brainius.ru. Сервер сайта расположен в дата-центре Selectel (г. Москва, ул. Берзарина, д. 36, стр. 3).
- электронная почта Brainius info@brainius.ru. Данные хранятся в сервисе Яндекс 360 для бизнеса. Согласно разделу 8. Политики конфиденциальности Яндекс https://yandex.ru/legal/confidential/ для российских пользователей: Яндекс осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- SOHO.LMS – платформа. Базы данных с персональными данными граждан РФ находятся на Платформе Yandex Cloud и размещаются в четырех дата-центрах:
Московская область, г. Мытищи, ул. Силикатная 19;
Владимирская область, г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
Рязанская область, г. Сасово, ул. Пушкина 21;
Калужская область, г. Калуга, 1-й Автомобильный пр-д 8.
1.8. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе
в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.9. Оператор внесен в реестр операторов персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ, УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ
2.1. Оператор обрабатывает персональные данные субъектов персональных данных только в случае их заполнения и/или отправки самостоятельно через Сайт, Платформу, на электронную почту Оператора, при обращении к Оператору лично.
2.2. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
2.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.4. Оператор осуществляет смешанную обработку персональных данных, которая состоит как из автоматизированной, так и из неавтоматизированной обработки персональных данных для каждой цели их обработки. Субъект персональных данных имеет право требовать исключения автоматизированного принятия решений, если такие решения влекут юридические последствия или иным образом затрагивают его права и законные интересы.
2.5. Обработка персональных данных осуществляется Оператором на территории Российской Федерации.
2.6. Обработка персональных данных осуществляется в соответствии и во исполнение договоров, иных соглашений Оператора, с согласия субъектов на обработку персональных данных, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных.
2.7. Обработка персональных данных для каждой цели обработки, указанной в настоящей Политике, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- получения персональных данных через Сайт, Платформу, электронную почту Оператора;
- использования иных способов обработки персональных данных.
2.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, Договором.
2.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
2.10. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
2.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено настоящей Политикой или Договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
2.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
2.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.14. Все данные, касающиеся использования Сайта и Платформы, хранятся и обрабатываются в течение всего срока действия Договора, а также:
-в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
- в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.
2.15. По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы и уничтожения бумажных экземпляров (при наличии).
2.16. Ответственным за организацию обработки персональных данных у Оператора является сам индивидуальный предприниматель Прудников Д.В.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор может обрабатывать следующие виды персональных данных Пользователей:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- аккаунты социальных сетей, мессенджеры или сведения о других способах связи;
- возраст;
- идентификационные файлы cookies (куки-файлы), пользовательские данные (сведения о местоположении, тип и версия операционной системы компьютера пользователя, тип и версия используемого пользователем браузера, тип устройства и разрешение его экрана, источник, откуда пришел пользователь, с какого сайта или по какой рекламе, язык операционной системы и браузера, какие страницы открывает и на какие кнопки нажимает пользователь, IP-адрес;
– иные данные, введённые Пользователем добровольно в пределах функционала Сайта или Платформы, необходимые для исполнения Договора или предоставления услуг.
3.3. Оператор может обрабатывать следующие виды персональных данных субъектов персональных данных при заключении договоров гражданско-правового характера:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- сведения об образовании, опыте работы, квалификации, профессиональной подготовке и повышении квалификации;
- паспортные данные;
- номер расчетного счета;
- контактный номер телефона;
- адрес электронной почты;
- аккаунты социальных сетей, мессенджеры или сведения о других способах связи;
- IP-адрес;
- иные персональные данные, необходимые для заключения и исполнения договоров.
3.4. Оператором не осуществляется обработка биометрических (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. ЦЕЛИ ОБРАБОТКИ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- реализация прав и обязанностей Оператора, вытекающих из соответствующих гражданско-правовых отношений, в частности, из требований действующего законодательства и соответствующего договора: – например, договора оказания услуг, агентского договора и других;
- предоставление Пользователю Сайта Оператора возможности использования функционала Сайта и Платформы, обеспечение взаимодействия Оператора и пользователя Сайта, регистрация и сопровождение доступа к материалам и занятиям на Платформе;
- подготовка, формирование и направление ответа на запросы и обращения Пользователей;
- информирование о деятельности Оператора, об оказываемых им услугах;
- использование Платформы Оператора, в том числе идентификации и авторизации;
- оказание Пользователям образовательных услуг;
- предоставление Пользователям эффективной клиентской поддержки;
- обратная связь, информирование об изменениях, направление новостей, маркетинговых и обучающих рассылок;
- сбор статистики, проведение аналитики и улучшение качества услуг.
5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор хранит и обрабатывает персональные данные субъектов персональных данных на основании предоставленного ими согласия, если иное не предусмотрено законодательством Российской Федерации.
5.2. Субъект персональных данных дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение.
5.3. Согласие субъекта персональных данных на обработку персональных данных может быть предоставлено и получено Оператором следующими способами:
- в письменном виде, совершенное в простой письменной форме или в виде электронного документа;
- посредством проставления Пользователем «v» на Сайте при оставлении заявки/оформлении заказа (согласие дается в момент нажатия кнопки и проставления «v»);
- посредством регистрации Пользователем личного кабинета на Платформе (согласие дается в момент нажатия кнопки регистрации);
5.4. Пользователь осознает, что непредоставление Оператору персональных данных, прямо запрошенных Оператором в соответствие с условиями настоящей Политики для исполнения и заключения договоров, влечет невозможность заключения и исполнения условий этих договоров.
6. ПРАВА И ОБЯЗАННОСТИ
Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- дать предварительное согласие на обработку и передачу персональных данных;
- отзывать согласие на обработку и передачу персональных данных;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- предоставлять Оператору документы, содержащие персональные данные Пользователя, в объеме, необходимом для целей их обработки;
- сообщать Оператору о каждом уточнении (обновлении, изменении) своих персональных данных.
Запросы в адрес Оператора субъектам персональных данных следует направлять на почту info@brainius.ru с темой письма «Персональные данные».
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЯ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о причинах нарушения (при наличии).
7.4. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные,- в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
8.1. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
8.2 Передача в иные государства возможна только при наличии письменного согласия субъекта или исполнения договора с ним.
9. АНАЛИТИКА ПОСЕЩЕНИЯ
9.1. Оператор обрабатывает cookie-файлы, которые позволяют распознать Пользователя, когда Пользователь посещает Сайт и Платформу. Сбор обезличенных данных (в т.ч. cookies) осуществляется с помощью Яндекс.Метрики, и аналогичных систем.
9.2. Отказаться от обработки cookie-файлов Пользователь может в любой момент с помощью соответствующих настроек браузера.
9.3. Цели сбора персональных данных посредством cookie-файлов:
- Статистические и аналитические исследования аудитории для улучшения функционала Платформы,
- Повышение производительности работы Сайта,
- Информирование путем размещения на Сайте информации о деятельности, об оказываемых услугах, акциях, иных маркетинговых предложениях, включая рекламные,
- Предоставление информации об условиях публичной оферты,
- Защита прав при возникновении вопросов/запросов/требований или иных обращений от государственных или муниципальных органов.
9.4. Кроме cookie-файлов на Сайте и Платформе Оператор использует технологии трекинга, теги и скрипты, для сбора и хранения информации о Пользователе. Когда Пользователь использует Сайт и Платформу, Оператору становится доступна следующая информация о Пользователе: IP-адрес, местоположение (страна или город), тип и версия операционной системы устройства, тип и версия браузера на устройстве, тип устройства и разрешение его дисплея, источник трафика, язык операционной системы и браузера, а также данные о действиях Пользователя в интернете.
9.5. Эти технологии используются для отслеживания поведения Пользователя на Сайте и сбора информации о клиентской базе Оператора в целом для улучшения предоставляемых услуг.
Оператор хранит некоторые временные технические данные в своих лог-файлах.
9.6. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого Пользователем Сайта путем совершения конклюдентных действий – продолжения пользования сайтом.
9.7. Обрабатываемые указанные персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.
10. ПЕРЕДАЧА ДАННЫХ
10.1. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренным законодательством Российской Федерации.
Случаи, при которых Оператор обязан передать персональные данные органам власти, иным публично-правовым образованиям, в том числе при отсутствии согласия со стороны Пользователя, предусмотрены законодательством Российской Федерации.
10.2. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для достижения целей, предусмотренных Политикой. К таким третьим лицам могут относиться: провайдеры услуг веб-аналитики, провайдеры услуг таргетирования рекламы, провайдеры услуг облачного хранения данных, провайдеры CRM-систем, провайдеры услуг эквайринга. Передача персональных данных может осуществляться: хостинг-провайдерам (Selectel) для размещения сайта; провайдерам облачных решений (Яндекс Облако) для хранения баз данных; провайдерам веб-аналитики (Яндекс.Метрика,); CRM-системам; провайдерам эквайринга для обработки платежей.
10.3. Принимая настоящую Политику и предоставляя Оператору персональную информацию, субъекты персональных данных соглашаются на передачу данных третьим лицам, указанным в Политике.
11. БЕЗОПАСНОСТЬ ДАННЫХ
11.1. Персональные данные, которые Оператор обрабатывает, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператор постоянно совершенствует свои системы защиты данных.
Оператор обязуется не раскрывать иным лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено положениями настоящей Политики или законодательством Российской Федерации.
11.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, рисков, связанных с обработкой и характером персональных данных.
11.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
11.4. Оператор принимает следующие меры:
- определяет угрозы безопасности персональных данных при их обработке;
- оценивает вред в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- публикует настоящую Политику на Сайте Оператора;
- принимает необходимые технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- использует антивирусные средств защиты информации;
- при передаче данных используются защищённые каналы (HTTPS);
- при передаче данных использует только такие сторонние сервисы (LMS, CRM), которые обязуются соблюдать конфиденциальность.
Оператор вправе принимать иные меры, направленные на защиту персональных данных.
12. ИЗМЕНЕНИЕ ПОЛИТИКИ