Политика в отношении обработки персональных данных
редакция от 27.05.2025
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая политика обработки персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных», Конституция РФ, Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иных применимых локальных актов и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Эйрих Кристиной Владимировной (ОГРНИП 319508100206816, ИНН 422108748159) (далее – Оператор).
Настоящая политика размещена на сайтах Оператора с доменным именами https://kristina-eyrih.ru/,
https://kristina-eyrih.ru/angel,
https://eyrih.getcourse.ru/cms/system/login., в открытом доступе и применяется ко всей информации, которую Оператор может получить о посетителях указанных сайтов.
1.2. Цель настоящей Политики - обеспечение защиты и прав Пользователей при обработке их персональных данных, которые предоставляются Пользователями о себе самостоятельно при использовании Сайтов и Сервисов. Политика не может содержать положения, ограничивающие права и свободы Пользователей, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Пользователей.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных.
1.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при регистрации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
1.5. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки.
1.6. Оператор обрабатывает персональные данные только лиц, достигших возраста 18 лет.
1.7. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
1.8. Использование Сайта или предоставление Оператору Пользователем Персональных данных любым иным способом подтверждает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональных данных. Принимая решение о предоставлении своих Персональных данных Оператору, Пользователь дает согласие на их обработку свободно, своей волей и в своем интересе. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Сайта и предоставления Оператору Персональных данных любым иным способом.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯВ настоящей политике используются следующие основные термины:
2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Образовательная платформа - электронная платформа, на которой размещены онлайн-курсы Оператора. Адрес образовательной платформы -
https://getcourse.ru/.
2.4. Оператор – Индивидуальный предприниматель Эйрих Кристина Владимировна, самостоятельно, или совместно с другими лицами, организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Субъект персональных данных – физическое лицо (заказчик, посетитель сайтов с доменными именами https://kristina-eyrih.ru/,
https://kristina-eyrih.ru/angel,
https://eyrih.getcourse.ru/cms/system/login., а также на всех их субдоменов, к которому относятся обрабатываемые Оператором персональные данные.
2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.10.Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.11. Пользователь сайта (Пользователь) – физическое лицо, пользующееся Сайта и/или Сервисами.
2.12. Cookie — небольшой фрагмент текстовых данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.13. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.14. Сайт — совокупность данных, доступных для просмотра в сети Интернет на домене: https://kristina-eyrih.ru/,
https://kristina-eyrih.ru/angel.
2.15. Мессенджер - программа для мгновенного обмена текстовыми сообщениями, а именно WhatsApp, Telegram.
3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР3.1. Предоставляя Оператору свои персональные данные путём заполнения форм обратной связи на Сайте/Образовательной платформе, субъект персональных данных дает согласие на обработку Оператором любых и всех персональных данных субъекта персональных данных, которые он вводит через регистрационную форму на Сайте/Образовательной платформе или иным образом передает Оператору, а также любых и всех персональных данных субъекта персональных данных, к которым Оператор самостоятельно получает доступ в связи с использованием субъектом персональных данных Образовательной платформы, включая без ограничения:
1) фамилия, имя;
2) пол;
3) дата рождения;
4) контактный номер телефона;
5) адрес электронной почты;
6) ссылка на профиль в социальных сетях;
7) фотографии;
8) страна и город проживания;
9) IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору, либо направления этих данных посредством электронной почты.
3.2. Оператор принимает усилия по защите персональных данных, которые автоматически передаются в процессе посещения страниц Сайта/ Образовательной платформы, на которых установлен статистический скрипт системы ("пиксель").
3.3. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс Метрика
https://yandex.ru/legal/confidential/.
3.4. Оператор может осуществлять сбор статистики об IP-адресах посетителей Сайта/Сервиса. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.5. Любая иная персональная информация, неоговоренная выше подлежит надежному хранению и нераспространению.
3.6. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для использования Субъектом персональных данных Сайта/Образовательной платформы и ее сервисов (в целях заключения и исполнения договора с субъектом персональных данных, предоставления услуг субъекту персональных данных, в соответствии с заключенным договором).
4.2. Оператор осуществляет обработку персональных данных Субъекта персональных данных в следующих целях:
4.2.1. Идентификации Пользователя, для оформления заказа и (или) заключения Договора возмездного оказания образовательных услуг.
4.2.2. Предоставления Субъекту персональных данных доступа к материалам Сайта/Образовательной платформы.
4.2.3. Установления с субъектом персональных данных обратной связи, включая направление информационных рассылок и рекламных материалов.
4.2.4. Создания учетной записи для доступа к материалам Сайта/Образовательной платформы.
4.2.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта/Образовательной платформы.
4.2.6. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных.
4.3. Ознакомление с настоящей Политикой конфиденциальности означает, что Пользователь уведомлен и согласен с нижеследующим:
4.3.1. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Образовательной платформе.
4.3.2. Ответственным за сбор, представление, обработку, хранение и передачу персональных данных Пользователя при использовании Образовательной платформы занимается ООО «Система Геткурс», в соответствии с утвержденной Политикой в отношении обработки персональных данных, указанной на сайте
https://getcourse.ru/privacy_policy. До начала использования функциями Образовательной платформы Пользователь обязан ознакомиться с указанной Политикой и уведомить о согласии с обработкой персональных данных указанным лицом.
4.3.3. Оператор не несет ответственность за осуществление рекламной деятельности, а также за сбор, представление, обработку, хранение и передачу персональных данных Пользователя, в части, производимой владельцем Образовательной платформы (ООО «Система Геткурс») поскольку указанные действия производятся независимо от Оператора.
5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Предоставляя Оператору свои персональные данные, Субъект персональных данных дает согласие Оператору на обработку персональных данных любым способом с использованием средств автоматизации или без использования таких средств, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных субъекта.
5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.4. Оператор хранит и обрабатывает персональные данные Субъектов персональных данных при помощи сервиса Образовательной платформы -
https://getcourse.ru/.
5.5. Трансграничная передача персональных данных не производится.
6. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор вправе передать персональную информацию Субъекта персональных данных третьим лицам в следующих случаях:
6.1.1. Субъект персональных данных выразил свое согласие на такие действия путем предоставления персональных данных;
6.1.2. Передача необходима в рамках использования Субъектом персональных данных определенных Сайтов, либо для предоставления товаров и/или оказания услуги Субъекту персональных данных;
6.1.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий третьих лиц. Такие действия, в частности, включают:
7.1.1. Назначение лица, ответственного за обработку персональных данных;
7.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
7.1.3 Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
7.1.4 Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7.2. Образовательная Платформа, при помощи которой происходит сбор, хранение и обработка персональных данных принимает все необходимые меры для защиты персональных данных при их обработке. Data-центр, соответствует международному стандарту TierIII и требованиям безопасности банков, платежных систем и предприятий электронной коммерции PCI DSS.
8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Оператор обрабатывает персональные данные Субъекта персональных данных в течение срока действия учетной записи субъекта персональных данных на Сайте/Образовательной платформе, либо до отзыва Субъектом персональных данных согласия на обработку персональных данных.
9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ9.1. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект направляет уведомление в письменной форме об отзыве согласия на электронную почту Оператора:
kristina.eyrih@gmail.com . С момента получения такого уведомления Оператор прекращает обработку персональных данных Субъекта персональных данных за исключением, случаев, когда законодательство допускает обработку персональных данных без согласия субъекта персональных данных. Прекращение обработки персональных данных Субъекта персональных данных приведет к недоступности Субъекту персональных данных некоторых разделов и сервисов Сайта/Образовательной платформы.
10. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ10.1. Пользователь вправе:
10.1.1. Получать доступ к персональным данным. за исключением случае, когда доступ ограничивается в соответствии с требованиями законодательства РФ.
10.1.2. Получать достоверную информацию об обработке персональных данных. в том числе подтверждение факта обработки, о целях и способах обработки, сроках обработки и пр.
10.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.1.4. Отозвать согласие на обработку персональных данных.
10.1.5. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
10.2. Пользователь обязан:
10.2.1. Предоставить корректную соответствующую действительности информацию о персональных данных, необходимую для пользования Сайтом и Образовательной платформой.
10.2.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
10.3. Оператор имеет право:
10.3.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных.
10.3.2. Поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных. предусмотренных Законом о персональных данных. Субъект персональных данных в момент, когда на Сайте / Сервисе принимает / соглашается с настоящей Политикой, тем самым дает свое согласие на передачу и / или обработку персональных данных третьим лицам, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и / или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных.
10.3.3. После истечения срока действия согласия. продолжать обработку моих персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ (п. 2 ст. 9 Федерального закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных»).
10.4. Оператор обязан:
10.4.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.
10.4.2. Предоставлять Пользователю по его запросу информацию об обработке персональных данных Пользователя.
10.4.3. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.
10.4.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
10.4.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
10.4.6. Осуществить отзыв согласия на обработку персональных данных в любой момент, если со стороны Пользователя направлено электронное сообщение на почту
kristina.eyrih@gmail.com . После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем также должно считаться уведомлением об
одностороннем отказе от исполнения услуг со стороны Оператора и влечет невозможность их исполнения.
11. РАЗРЕШЕНИЕ СПОРОВ 11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту нахождения Оператора.
11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
kristina.eyrih@gmail.com12.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. На Пользователе лежит обязанность при каждом использовании Сайта знакомиться с текстом Политики.
12.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта и его сервисов.
13. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ И ОТВЕТСТВЕННОМ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦЕ:Индивидуальный предприниматель Эйрих Кристина Владимировна
ОГРНИП 319508100206816
ИНН 422108748159
Юридический адрес:143006 г. Одинцово, ул. Белорусская, д. 11 кв. 294
e-mail:
kristina.eyrih@gmail.com