1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем Касариной Натальей Геннадьевной ОГРНИП 318502900050444 (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года (далее — «GDPR»).

1.2. Понятия связанные с обработкой персональных данных использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. Настоящая Политика:

1.4.1. устанавливает правила обработки Оператором персональных данных, предоставляемых физическими лицами, вступившими в договорные и иные гражданско-правовые отношения с Оператором (далее — Субъект ПД);

1.4.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;

1.4.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;

1.4.4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений;

1.4.5. способы, сроки обработки персональных данных;

1.4.6. порядок уничтожения персональных данных.

1.5. Текст Политики доступен Субъектам ПД в сети Интернет по адресу https://school.kasarina.ru/conf_policy

1.6. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Субъекта ПД каких-либо претензий к Оператору.

1.7. В случае несогласия с условиями Политики Субъекта ПД должен немедленно прекратить любое использование Сайта.

2. Термины и определения

2.1. Субъект ПД — физические лица, граждане Российской Федерации, иностранные граждане, предоставляющие Оператору свои персональные данные.

2.2. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): kasarina.ru, natalyakasarina.com

2.3. Файлы cookie — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Субъекта ПД программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Субъекта ПД, технические характеристики оборудования и программного обеспечения, используемых Субъектом ПД, дата и время доступа к Сайту.

3. Согласие Субъекта ПД на обработку персональных данных

3.1. Субъект ПД принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:

3.1.1. При предоставлении Оператору Согласия в форме электронного документа (составленного и подписанного Субъектом ПД на бумажном носителе и направленного Оператору в порядке, предусмотренном п. 14.1.2. Политики).

3.1.2. При регистрации на Сайте — для персональных данных, которые Субъект ПД предоставляет Оператору путем заполнения формы, расположенной на Сайте. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки «Перейти к оплате» (или кнопки, имеющей аналогичное название);

3.1.3. При внесении или изменении персональных данных личного кабинета — для персональных данных, которые Субъект ПД предоставляет при редактировании информации в личном кабинете. Субъект ПД считается предоставившим согласие на обработку своих вновь внесенных или измененных персональных данных в момент нажатия кнопки «Сохранить» (или кнопки, имеющей аналогичное название).

3.1.4. При заполнении формы обратной связи — для персональных данных, которые Субъект ПД предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте. Субъект ПД считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки.

3.1.5. При оформлении подписки на получение информационных и новостных материалов от Оператора — путем заполнения формы для оформления подписки на рассылку, расположенной на Сайте. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент нажатия кнопки «Подписаться» (или кнопки, имеющей аналогичное название).

3.1.6. При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Субъекта ПД программного обеспечения. Субъект ПД считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.

3.2. Согласие Субъекта ПД на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 3.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.

3.3. Субъект ПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 14 Политики.

3.4. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения, предоставляется Субъектом ПД Оператору отдельно от согласия на обработку персональных данных, указанного в п. 3.1. настоящей Политики.

3.5. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения, предоставляется Субъектом ПД Оператору путем заполнения формы такого согласия, предложенного Оператором. Субъектом ПД при предоставлении такого согласия заполняются обязательные поля формы, а именно: фамилия, имя, отчество (при наличии) Субъекта ПД на русском языке, контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных).

3.6. Согласие Субъекта ПД на обработку персональных данных, разрешенных для распространения, предоставляется Субъектом ПД Оператору на срок, указанный в таком согласии.

3.7. Оператор не обрабатывает персональные данные лиц, не достигших возраста дееспособности. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

4. Условия предоставления персональных данных Субъектом ПД

4.1. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых субъектами ПД, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

4.2. Оператор исходит из того, что:

4.2.1. Субъект ПД предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и поддерживает эту информацию в актуальном состоянии.

4.2.2. В случае загрузки своего изображения через Сайт — Субъект ПД на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса) в целях, не связанных с установлением личности Субъекта ПД. Субъект ПД обязуется не предоставлять фотографии третьих лиц в качестве изображения Субъекта ПД.

4.3. Субъект ПД осознает, что информация на Сайте, размещаемая Субъектом ПД о себе, может становиться доступной для других Субъектов ПД Сайта, может быть скопирована и распространена такими Субъектами ПД в случаях и на условиях, указанных в п. 9.3. Политики.

4.4. Субъект ПД ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

5. Персональные данные

Оператором обрабатываются следующие персональные данные:

5.1. Фамилия, имя, отчество;

5.2. Адрес электронной почты;

5.3. Номер телефона;

5.4. Данные аккаунтов в социальных сетях и электронных сервисах (ссылки на профили Субъекта ПД в ВКонтакте, Facebook, Skype, Google, Twitter и т.д.), если функция авторизации через указанные сервисы предусмотрена на Сайте;

5.5. Оператор может получать доступ, собирать и использовать в определенных Политикой целях техническую и иную информацию, связанную с Субъектами ПД. Техническая информация не является персональными данными, однако Оператор использует файлы cookies, которые позволяют идентифицировать Субъектов ПД. Также под технической информацией понимается информация, которая автоматически передается Оператору в процессе использования Субъектом ПД Сайта с помощью установленного на устройстве Субъекта ПД программного обеспечения, а именно:

5.5.1. Данные об активности Субъекта ПД в сети Интернет, в частности о посещенных страницах, дате и времени URL-переходов и пр.;

5.5.2. Информация об устройстве и браузере, с помощью которых Субъект ПД выходил в Интернет: IP-адресе и (в случае если Субъект ПД заходит на Сайт с мобильного устройства) типе устройства и его уникальном идентификаторе;

5.5.3. Данные о взаимодействии с демонстрируемыми вне ресурса рекламными объявлениями Оператора, их количестве, частоте и глубине просмотра;

5.5.4. Данные, о месте жительства или месте нахождения Субъекта ПД;

5.5.5. Идентификационный номер налогоплательщика — Субъекта ПД;

5.5.6. Паспортные данные Субъекта ПД;

5.5.7. Банковские реквизиты Субъекта ПД;

5.6. Оператор не осуществляет обработку:

5.6.1. биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),

5.6.2. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

5.7. Обработка персональных данных Субъекта ПД производится Оператором с использованием баз данных на территории Российской Федерации.

5.8. Персональные данные обрабатываются с использованием автоматизированных систем.

6. Правовые основания обработки персональных данных

Обработка персональных данных Субъектов ПД осуществляется на следующих правовых основаниях:

6.1. Конституция Российской Федерации;

6.2. Гражданский кодекс Российской Федерации;

6.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

6.4. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года;

6.5. Локальные правовые акты Оператора.

6.6. Договор оказания услуг от 01 декабря 2022 г., заключенный путем акцепта Публичной оферты на заключение договора оказания услуг от 01 декабря 2022 г.[4] (далее — Договор).

6.7. В отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС, определяется в соответствии с GDPR.

7. Цели обработки персональных данных и категории Субъектов ПД

7.1. Оператор обрабатывает персональные данные Субъектов ПД исключительно в следующих целях:

категория

Субъекта ПД

категория персональных данных

Цель

Способы обработки ПД

Пользователь Сайта

п. 5.1. — 5.5.Политики

● Регистрация Субъекта ПД Оператором на Сайте, предоставление Субъекту ПД возможности полноценного использования сервисов Сайта;

● модернизация Сайта Оператора путем обработки запросов и заявок от Субъектов ПД;

пункты 8.1.-8.8., 8.8.-8.12

физическое лицо — получатель услуг, оказываемых Оператором на основании заключенного договора

п. 5.1. — 5.6. Политики

● Регистрация Субъекта ПД Оператором на Сайте, предоставление Субъекту ПД возможности полноценного использования сервисов Сайта;

● Отображение профиля Субъекта ПД на Сайте;

● Установление и поддержание связи между Субъектом ПД и Оператором, консультирование по вопросам оказания услуг.

● Заключение и исполнение Договора на оказание информационно-консультационных услуг или иного Договора;

● Направление Оператором на адрес электронной почты Субъекта ПД сообщений рекламного характера; таргетирование рекламных материалов, если Субъект ПД дал согласие на такую рассылку;

● Улучшение качества обслуживания Субъектов ПД и модернизация Сайта Оператора путем обработки запросов и заявок от Субъектов ПД;

● Статистические и иные исследования на основе обезличенной информации, предоставленной Субъектами ПД.

пункты 8.1 — 8.12.

физическое лицо- подрядчик/

исполнитель Оператора

п. 5.1. — 5.9.Политики

заключение и исполнение договоров подряда, оказания услуг, аренды недвижимого и иного имущества, авторского заказа и иных договоров.

пункты 8.1. — 8.7., 8.11.- 8.12

физическое лицо, состоящее в преддоговорных отношениях с Оператором — предполагаемый получатель услуг, подрядчик, исполнитель

п. 5.1. — 5.5., 5.6. Политики

получение дополнительной информации субъектом ПД с целью заключения договоров оказания информационно-консультационных услуг, подряда, оказания услуг, аренды недвижимого и иного имущества, авторского заказа, лицензионных и иных договоров, объектом которых являются авторские права.

пункты 8.1.-8.8., 8.9.-8.12

7.2. Субъект ПД имеет право на возражение против обработки данных в целях прямого маркетинга, включая составление профиля, в той мере, в которой это связано с прямым маркетингом. Возражение направляется Оператору Субъектом ПД в порядке Раздела 14 настоящей Политики.

8. Обработка персональных данных

8.1. сбор,

8.2. запись,

8.3. систематизация,

8.4. накопление,

8.5. хранение,

8.6. уточнение (обновление, изменение),

8.7. извлечение,

8.8. использование,

8.9. передача (распространение, предоставление, доступ),

8.10. обезличивание,

8.11. блокирование,

8.12. удаление, уничтожение.

9. Способы обработки ПД:

9.1. Сбор персональных данных Субъекта ПД осуществляется в случаях, указанных в п. 3.1 Политики.

9.2. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

9.2.1. до момента их удаления Субъектом ПД в соответствующем разделе личного кабинета;

9.2.2. до момента их уничтожения Оператором — в случае поступления от Субъекта ПД отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

9.2.3. до момента истечения срока действия согласия или достижения целей обработки персональных данных.

9.3. Оператор вправе осуществлять передачу персональных данных третьим лицам. Такая передача не является распространением персональных данных Субъекта ПД неопределенному кругу лиц.

9.4. Цели передачи персональных данных:

9.4.1. Оптимизация Оператором рассылки сообщений информационного и рекламного характера. В этом случае третьему лицу передаются следующие персональные данные Субъектов ПД: фамилия, имя, отчество; адрес электронной почты, номер телефона.

9.4.2. Направление Субъектом ПД информационных рассылок о новых услугах, оказываемых Оператором. В этом случае третьему лицу передаются следующие персональные данные Субъектов ПД: фамилия, имя, отчество; адрес электронной почты, номер телефона. Каждая информационная рассылка предоставляет Субъекту ПД возможность отказаться от получения таких рассылок.

9.4.3. Исполнение условий договора перед Субъектами ПД Сайта с привлечением третьих лиц.

9.5. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.

9.6. Уничтожение персональных данных осуществляется Оператором в следующих случаях:

9.6.1. удаление Субъектом ПД персональных данных в соответствующем разделе личного кабинета;

9.6.2. поступление от Субъекта ПД отзыва согласия на обработку персональных данных;

9.6.3. получение от Субъекта ПД требования об уничтожении персональных данных;

9.6.4. истечение срока действия согласия;

9.6.5. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Субъекта ПД.

10. Меры, применяемые Оператором для защиты персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами ПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

10.1. Назначение лица, ответственного за обработку персональных данных;

10.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;

10.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

10.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

11. Порядок уничтожения персональных данных

11.1. Ответственное лицо Оператора уничтожает информацию, содержащую персональные данные Субъекта ПД в соответствии с п. 9.6. Политики в срок не позднее 10 дней с даты обращения Субъекта ПД, истечения срока хранения, срока действия, достижения цели обработки персональных данных либо утраты необходимости в их достижении.

11.2. Уничтожение происходит одним из следующих способов:

11.2.1. уничтожение носителя, на котором расположена информация, содержащая персональные данные Субъекта ПД;

11.2.2. полное форматирование информации, содержащей персональные данные Субъекта ПД;

11.2.3. полное форматирование информации, содержащей персональные данные Субъекта ПД, с использованием специальной вспомогательной программы в составе Программного обеспечения Оператора (утилита).

11.3. Составление Акта уничтожения персональных данных Субъекта ПД.

В акте указываются:

● дата, место и время уничтожения;

● фамилия, инициалы членов Комиссии;

● вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных (в случае если уничтожаются носители);

● основание для уничтожения;

● способ уничтожения.

11.4. Факт уничтожения носителей, содержащих персональные данные Субъектов ПД, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актами хранится на электронном носителе, по месту регистрации Оператора.

12. Ограничение ответственности

12.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Субъекту ПД, произошедшее вследствие:

12.1.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;

12.1.2. в связи с намеренным или не намеренным использованием Сайта не по их прямому назначению третьими лицами;

12.1.3. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим Субъектом ПД при получении услуг Оператора или использовании Сайта другим лицам, не имеющим доступа к данной информации;

12.1.4. неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.

12.2. Оператор не несет ответственность за порядок использования Персональных данных Субъекта ПД третьими лицами, с которыми Субъект ПД взаимодействует в рамках использования Сайта.

12.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Субъектов ПД. Если Субъект ПД является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Субъект ПД обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@kasarina.ru.[5]

13. Права Субъектов ПД

Субъект ПД вправе:

13.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

13.2. Самостоятельно вносить изменения и исправления в свои персональные данные в соответствующем разделе личного кабинета при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

13.3. Удалять персональные данные путем редактирования соответствующего раздела в личном кабинете;

13.4. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 14 Политики;

13.5. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона.

13.6. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Субъект ПД имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR).

14. Обращения Субъектов ПД

14.1. Субъект ПД вправе направлять Оператору свои запросы и требования (далее — Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:

14.1.1. В письменной форме по адресу Оператора (раздел 16 Политики);

14.1.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Субъекта ПД, указанного им при регистрации на Сайте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора: info@kasarina.ru.[6]

14.2. Направляемое Субъектом ПД Обращение, должно содержать следующую информацию:

14.2.1. Фамилию и имя Субъекта ПД;

14.2.2. Сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (в частности, логин и пароль Субъекта ПД на Сайте);

14.2.3. Суть Обращения;

14.2.4. Подпись Субъекта ПД или его законного представителя.

14.3. Оператор рассматривает Обращение Субъекта ПД в следующем порядке:

14.3.1. Обращение регистрируется в Журнале учета Обращений Субъектов ПД;

14.3.2. Проверяется наличие всех обязательных реквизитов Обращения;

14.3.3. Проверяется обоснованность Обращения;

14.3.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:

14.3.4.1. запрашиваемую Субъектом ПД информацию об обрабатываемых персональных данных;

14.3.4.2. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;

14.3.4.3. уведомление о действиях, совершаемых с персональными данными Субъекта ПД по его Обращению

14.4. Ответ на Обращение направляется в течении 10 (десяти) дней с даты получения Оператором Обращения в форме, соответствующей форме Обращения Субъекта ПД, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении. (п. 14.1 Политики).

15. Изменение Политики

15.1. Оператор оставляет за собой право вносить изменения в Политику. На Субъекте ПД лежит обязанность при каждом использовании Сайта знакомиться с текстом Политики.

15.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом ПД. В случае несогласия с условиями Политики Субъект ПД должен незамедлительно прекратить использование Сайта и его сервисов.

16. Сведения об Операторе и ответственный за обработку персональных данных:

Индивидуальный предприниматель Касарина Наталья Геннадьевна

Адрес: 141060, Московская область, Королёв, ул. Энгельса, 5
ОГРНИП 318502900050444 ИНН 501820357691

Р/с: 40802810239000001051

Банк: ФИЛИАЛ «ЦЕНТРАЛЬНЫЙ» БАНКА ВТБ (ПАО) г Москва

БИК 044525411

К/с: 30101810145250000411

E-mail: info@kasarina.ru

Ответственный за обработку персональных данных — Касарина Наталья Геннадьевна.