1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Титовой Анной Александровной (ОГРНИП 315774600088167, ИНН 773712070952) (далее – Оператор).
1.2. Политика действует в отношении всей информации, которую Оператор может получить о посетителях и пользователях сайта https://somaticbody.ru/ (далее – Сайт), а также в мобильных приложениях, мессенджерах, ботах и иных сервисах Оператора (далее – Сервисы).
1.3. Использование Сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.
1.4. Оператор обрабатывает персональные данные только при их заполнении и/или отправке пользователем самостоятельно через формы на Сайте, в мессенджерах, при регистрации, оформлении заказа или ином взаимодействии.
1.5. Действие Политики распространяется на все операции с персональными данными, совершаемые Оператором как с использованием средств автоматизации, так и без них.
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (пользователю).
2.2. Оператор – ИП Титова А.А., самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных.
2.3. Обработка персональных данных – любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.4. Пользователь – посетитель Сайта, клиент, заказчик, слушатель образовательных программ или иное лицо, взаимодействующее с Оператором и предоставившее свои персональные данные.
2.5. Сайт – совокупность информации и программных средств, доступных по адресу https://somaticbody.ru/.
2.6. Cookie – небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые содержат информацию о его настройках и действиях на Сайте.
3. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
· законности и справедливой основы;
· ограничения обработки достижением конкретных, заранее определенных целей;
· недопущения обработки, несовместимой с целями сбора;
· соответствия содержания и объема обрабатываемых данных заявленным целям;
· обеспечения точности, достаточности и актуальности данных;
· хранения данных не дольше, чем этого требуют цели обработки, если иное не установлено законом или договором;
· уничтожения либо обезличивания данных по достижении целей обработки или утрате необходимости в их достижении.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных являются:
· Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
· Постановление Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении"» (ФИС ФРДО);
· договоры, заключаемые между Оператором и пользователем (в том числе договоры публичной оферты);
· согласия пользователей на обработку персональных данных (включая согласие на получение информационных и рекламных рассылок);
· иные законные основания, предусмотренные законодательством РФ.
4.2. Оператор обрабатывает персональные данные только при наличии согласия пользователя, за исключением случаев, когда такое согласие не требуется в силу закона (например, для исполнения договора).
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей в следующих целях:
5.1. Цель обработки:
Заключение и исполнение договоров на обучение (в том числе совместно с АНО ДПО «МАПО»): формирование личных дел, учёт успеваемости, оформление и выдача документов об образовании (сертификатов, удостоверений, дипломов), взаимодействие с образовательной организацией-партнёром, а также исполнение требований законодательства об образовании (включая передачу сведений в ФИС ФРДО).
Категории данных:
ФИО, дата и место рождения, паспортные данные, адрес регистрации, СНИЛС, сведения об имеющемся образовании (наименование учебного заведения, год окончания, специальность, реквизиты диплома), сведения о прохождении обучения, реквизиты выданных документов, адрес электронной почты, номер телефона
5.2. Цель обработки:
Заключение и исполнение договоров на оказание иных услуг (мероприятия, консультации, семинары, не связанные с выдачей дипломов)
Категории данных:
ФИО, адрес электронной почты, номер телефона, платежные реквизиты (при возвратах), иные данные, необходимые для исполнения договора
5.3. Цель обработки:
Идентификация пользователя при регистрации/доступе к Сервисам
Категории данных:
ФИО, email, номер телефона, ник в мессенджере
5.4. Цель обработки:
Обратная связь, обработка обращений и запросов
Категории данных:
ФИО, email, номер телефона, содержание обращения
5.5. Цель обработки:
Направление информационных и рекламных рассылок (при отдельном согласии)
Категории данных:
ФИО, email, номер телефона, ник в мессенджере
5.6. Цель обработки:
Улучшение работы Сайта, анализ поведения пользователей, сбор статистики
Категории данных:
Обезличенные данные (cookie, IP-адрес, данные браузера, история посещений)
5.7. Цель обработки:
Обеспечение безопасности и предотвращение мошенничества
Категории данных:
Данные, необходимые для идентификации (по запросу)
6. Категории и перечень обрабатываемых персональных данных
6.1. Оператор может обрабатывать следующие персональные данные:
· фамилия, имя, отчество (при наличии);
· дата и место рождения;
· адрес электронной почты;
· номер контактного телефона;
· никнейм в мессенджерах/социальных сетях (Telegram, WhatsApp и др.);
· паспортные данные (серия, номер, дата выдачи, кем выдан, код подразделения) – для оформления документов об образовании и возвратов;
· адрес регистрации по месту жительства/пребывания;
· СНИЛС – для передачи в ФИС ФРДО;
· сведения об имеющемся образовании (наименование учебного заведения, год окончания, специальность, реквизиты диплома) – для допуска к обучению по программам, требующим предварительного образования;
· платежные реквизиты (номер карты/счета – только для возвратов);
· пользовательские данные (IP-адрес, тип устройства, версия браузера, файлы cookie, история действий на Сайте, источник перехода).
6.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, когда такие данные предоставлены пользователем добровольно (например, в переписке) и необходимы для оказания услуги (с учетом тематики деятельности Оператора).
6.3. Оператор не осуществляет обработку биометрических персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных производится как с использованием средств автоматизации, так и без них.
7.2. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.3. Доступ к персональным данным имеют только уполномоченные лица Оператора, которые обязаны соблюдать конфиденциальность.
7.4. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
· пользователь выразил согласие на такую передачу;
· передача необходима для исполнения договора (например, сервисам GetCourse, платежным системам);
· передача предусмотрена законодательством РФ (по запросу суда, правоохранительных органов и т.п.);
· в случае продажи или передачи бизнеса (с уведомлением пользователей).
Кроме того, Оператор осуществляет передачу персональных данных следующим категориям третьих лиц в целях, указанных в разделе 5:
· АНО ДПО «МАПО» (или иной образовательной организации-партнеру) – для оформления, учета и выдачи документов об образовании установленного образца, а также для внесения сведений в ФИС ФРДО (передача осуществляется на основании договора с партнером и согласия пользователя, выраженного при заключении договора на обучение);
· ФИС ФРДО (федеральная информационная система) – в соответствии с требованиями Постановления Правительства РФ № 825 от 31.05.2021.
7.5. Оператор использует следующие сторонние сервисы, которые могут обрабатывать персональные данные пользователей в соответствии со своими политиками конфиденциальности:
· Яндекс.Метрика (ООО «ЯНДЕКС») – для сбора статистики посещений. Политика: https://yandex.ru/legal/confidential/;
· Telegram – мессенджер для коммуникации. Политика: https://telegram.org/privacy.
7.6. Пользователь вправе запретить обработку cookie через настройки браузера, однако это может привести к некорректной работе некоторых функций Сайта.
8. Сроки обработки и хранения персональных данных
8.1. Персональные данные обрабатываются до достижения целей обработки, указанных в разделе 5, либо до отзыва согласия пользователем (если иное не предусмотрено законом).
8.2. Срок хранения персональных данных, обрабатываемых в рамках договора на обучение, определяется в соответствии с законодательством об образовании и архивном деле. В частности:
· документы об образовании и личные дела обучающихся хранятся не менее 5 лет после отчисления, а в ряде случаев – постоянно (до ликвидации Оператора) в соответствии с Перечнем типовых управленческих архивных документов (Приказ Росархива № 236).
· данные, переданные в ФИС ФРДО, хранятся в системе бессрочно.
8.3. Для данных, обрабатываемых в иных целях (например, для рассылок), применяются общие правила: обработка прекращается при отзыве согласия или по истечении 3 лет после окончания договора (срок исковой давности). Данные, подлежащие налоговому учету, хранятся 5 лет.
8.4. По истечении сроков хранения или при отзыве согласия персональные данные подлежат уничтожению способом, исключающим возможность их восстановления, если их дальнейшее хранение не требуется по закону.
9. Права субъектов персональных данных
9.1. Пользователь имеет право:
· получать информацию, касающуюся обработки его персональных данных (в порядке, предусмотренном ст. 14 Закона о персональных данных);
· требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели;
· отозвать согласие на обработку персональных данных в любое время;
· требовать прекращения обработки персональных данных, если нет иных законных оснований;
· обжаловать действия (бездействие) Оператора в уполномоченный орган (Роскомнадзор) или в суд.
9.2. Для реализации своих прав пользователь направляет запрос на электронную почту Оператора somaticbody@yandex.ru. Запрос должен содержать:
· ФИО пользователя;
· контактные данные для обратной связи;
· перечень персональных данных, к которым запрашивается доступ, или суть требования;
· способ идентификации, позволяющий подтвердить, что запрос исходит от субъекта данных (например, указание на договор или дату регистрации).
9.3. Оператор рассматривает запрос в течение 10 рабочих дней и дает мотивированный ответ. Этот срок может быть продлен, но не более чем на 5 рабочих дней, с уведомлением пользователя.
10. Трансграничная передача персональных данных
10.1. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов, за исключением случаев, прямо предусмотренных законом или при наличии письменного согласия пользователя.
10.2. Передача данных в страны, обеспечивающие адекватную защиту, возможна в рамках использования сторонних сервисов (например, GetCourse может использовать серверы на территории РФ, что не является трансграничной передачей).
11. Обработка персональных данных несовершеннолетних
11.1. Сервисы Оператора, включая образовательные программы, предназначены для лиц, достигших 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних.
11.2. Если Оператору станет известно, что персональные данные предоставлены лицом младше 18 лет без согласия законных представителей, такие данные будут удалены в кратчайший срок, за исключением случаев, когда обработка необходима для исполнения законодательства.
12. Конфиденциальность и защита
12.1. Оператор обеспечивает конфиденциальность персональных данных в соответствии с требованиями законодательства.
12.2. Меры по обеспечению безопасности включают:
· назначение ответственного за организацию обработки персональных данных;
· издание локальных актов по обработке и защите персональных данных;
· применение правовых, организационных и технических мер (антивирусы, межсетевые экраны, контроль доступа);
· оценку вреда, который может быть причинен субъектам в случае нарушения;
· внутренний контроль соответствия обработки требованиям закона.
13. Заключительные положения
13.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента ее публикации, если иное не предусмотрено самой редакцией.
13.2. Контроль за исполнением Политики осуществляет Оператор.
13.3. Все споры, связанные с обработкой персональных данных, разрешаются путем переговоров, а при недостижении согласия – в суде по месту нахождения Оператора с соблюдением претензионного порядка (срок ответа на претензию – 30 календарных дней).
13.4. По всем вопросам, связанным с обработкой персональных данных, пользователь может обращаться по электронной почте: somaticbody@yandex.ru или по почтовому адресу: 115582, г. Москва, Шипиловский проезд, д. 59, кв. 107.
---
Оператор:
ИП Титова Анна Александровна
ИНН 773712070952
ОГРНИП 315774600088167
Email: somaticbody@yandex.ru
Сайт: https://somaticbody.ru/
