Настоящая политика обработки персональных данных (далее — «Политика») издана и применяется [ИП Пурвиньш В. А.] (далее «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.

1.2. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен», а также при регистрации Личного кабинета на Сайте Оператора.

1.3. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.

Настоящая Политика регулирует обработку любых персональных данных (ПДн), предоставленных Клиентами в рамках договорных и/или иных гражданско-правовых отношений с Оператором, в т.ч. при посещении сайтов, регистрации, использовании личного кабинета, оформлении заказов, обращениях в поддержку, участии в мероприятиях, получении рекламных и/или сервисных рассылок.

1.4. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.

2. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ:

2.1. Клиенты, состоящие в договорных отношениях с Оператором, и их законные представители.

2.2. Права Клиента как субъекта персональных данных определяются главой 3 ФЗ-152 и включают:

— право на доступ к своим персональным данным,
— право требовать их уточнения, блокирования или уничтожения,
— право отозвать согласие на обработку в любой момент,
— право обжаловать действий Оператора, связанных с обработкой ПДн, в надзорные органы и суд, в порядке, установленном законодательством РФ.

2.3 Оператор не осуществляет трансграничную передачу персональных данных, если только это прямо не требуется для выполнения договора или не предусмотрено отдельным согласием Пользователя/Клиента.

2.4. Пользователь вправе:

— получать сведения об обработке своих персональных данных Оператором,
— требовать уточнения, блокирования или уничтожения неверных или избыточных персональных данных,
— отозвать своё согласие на обработку ПДн в любой момент посредством письменного или электронного обращения,
— обжаловать действия/бездействие Оператора в уполномоченные органы или суд, в порядке, установленном российским законодательством.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

3.1.Оператор обрабатывает персональные данные Клиентов в следующих целях:

— исполнения договорных обязательств, предоставления услуг, доступа к материалам, инструментам, сервисам Оператора;
— связи с Клиентом по вопросам выполнения договора, обратной связи, информирования о статусе заказов/обращений, обработки запросов и обращений;
— регистрации и идентификации Пользователя для предоставления доступа к личному кабинету, сервисам и платформе;
— направления Пользователю сервисных и организационных уведомлений;
— направления информационных/рекламных сообщений, в том числе о новых продуктах и специальных предложениях, при наличии отдельного согласия Пользователя;
— проведения опросов, сбора отзывов, анализа пользовательского опыта, статистических исследований и улучшения качества работы платформы (с обезличиванием данных).

4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР

4.1. В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:

- фамилия, имя и отчество;
- адрес электронной почты;
- номер мобильного телефона;
- технические данные (IP-адрес, cookies, геолокация);
- иную информацию, предоставленную по моей инициативе.

5. СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

5.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов.

5.2. В отношении персональной информации Клиентов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступ неограниченному кругу лиц.

5.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.

5.4. Обработка, в том числе и хранение, персональных данных Клиентов осуществляется до момента отказа Клиента от услуг Оператора.

5.5. В случае отказа Клиента от услуг Оператора, персональные данные Клиента удаляются посредством уничтожения учетной записи, после чего такая запись не подлежит восстановлению.

5.6. Оператор оказывает услуги Клиентам посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

5.7. Услуги хостинга и услуги предоставления выделенного сервера предоставляются АО «Селектел» https://selectel.ru/about/details.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые организационные и технические меры для защиты персональной я, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.

6.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

6.3. Защита персональных данных достигается путем:

6.3.1. Назначения ответственного за обработку и защиту персональных данных;
6.3.2. Утверждения настоящей Политики;
6.3.3. Организации доступа сотрудников Оператора к информации, содержащей персональные данные Клиентов, в соответствии с их должностными (функциональными) обязанностями;

6.4. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.

6.5. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.

6.6. Оператор обязуется немедленно (не позднее 1 (одного) рабочего дня) уведомить Пользователя об утрате, несанкционированном доступе, изменении или разглашении его персональных данных, а также о принятых мерах по локализации и минимизации возможных последствий.

6.7. При утрате, утечке или несанкционированном доступе к персональным данным Оператор предпринимает все необходимые меры для восстановления защищённости и устранения причин происшествия, расследует инцидент и уведомляет надзорный (контролирующий) орган — Роскомнадзор (если это требуется законом).

6.8. При необходимости обновления, блокирования, удаления персональных данных по требованию Пользователя или по запросу надзорного органа, Оператор осуществляет необходимые процедуры не позднее 7 (семи) рабочих дней с момента обращения.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до ее утраты или разглашения;
7.2.2. Была разглашена с согласия Клиента.

8. ЗАПРОСЫ, ОБРАЩЕНИЯ, РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь вправе обратиться к Оператору с запросом относительно обработки своих персональных данных:

— узнать, обрабатываются ли его данные Оператором,
— получить информацию о целях, категориях, способах и сроках обработки,
— потребовать исправления (уточнения), блокирования или уничтожения своих данных в случае их недостоверности, избыточности или неправомерной обработки,
— отозвать ранее данное согласие на обработку ПДн,
— отказаться от информационных/рекламных рассылок (если подписан).

8.2. Запрос может быть подан:

— на электронную почту Оператора,
— через личный кабинет/интерфейс обратной связи на сайте,
— или письменным обращением на юридический адрес (опубликуйте, если принимаете).

8.3. Запрос должен содержать:

— ФИО, контактные данные заявителя;
— описание сути обращения (напр. требование блокировки, выписки о хранении, отзыва согласия и др.);
— номер документа, подтверждающего личность (или данные для идентификации в системе Оператора/ссылку на аккаунт/заказ).

8.4. Оператор рассматривает запрос и направляет ответ в срок не позднее 10 (десяти) рабочих дней с даты получения запроса. При необходимости уточнения данных или невозможности идентификации заявителя Оператор вправе запросить дополнительные сведения и приостановить рассмотрение обращения до их получения.

8.5. В случаях, предусмотренных законом, Оператор может отказать в удовлетворении запроса с мотивированным разъяснением оснований отказа (например, если раскрытие может нарушить права других лиц, если сведения требуются для исполнения контракта или по иным установленным законодательством причинам).

8.6. В случае подтверждённой неточности или неправомерной обработки ПДн Оператор устраняет нарушение, обновляет, блокирует или уничтожает ПДн в срок не позднее 7 рабочих дней со дня предоставления сведений пользователем/надзорным органом.

9. Дополнительные условия

9.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Клиента.

9.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Все предложения или вопросы по настоящей Политике следует сообщать info@tehspec.tech

9.4. Действующая Политика обработки персональных данных размещена на странице по адресу: https://protehnik.getcourse.ru/privacypolicy

10. Контактная информация Оператора

Полное наименование: Индивидуальный предприниматель Пурвиньш Владислав Андреевич
ИНН: 323202770506
ОГРНИП: 323325600006741

Электронная почта для обратной связи: info@tehspec.tech

Официальный сайт: https://protehnik.getcourse.ru/legal