Политика обработки и защиты персональных данных пользователей сайта https://weinihao.ru/ и сервиса Getcourse.ru

Российская Федерация, город Сочи

7 января 2019 года

1. Общие положения

1.1. Настоящий документ (далее - Положение) определяет политику в отношении обработки и защиты ИП Васьковой Алины Алексеевна ИНН 550617235907 (далее - “Оператор” или “Исполнитель”) персональных данных Клиентов (далее – соответственно “Клиент” или “Пользователь”), использующих платформу «Getcourse.ru», а также использующих на Сайте Оператора, в пределах домена https://weinihao.ru/. Настоящее Положение также применяется при использовании Клиентом Сайта посредством доступа с мобильных устройств и планшетов, а также на всех лендингах и поддоменах https://weinihao.ru/

1.2. Настоящее Положение разработано во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора, находящемся на домене https://weinihao.ru/

1.4. Для целей настоящего Положения понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящем Положении с аналогичным значением:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных;

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.5. Действие настоящего Положения распространяется на все операции, совершаемые Оператором с персональными данными Клиентов с использованием средств автоматизации и без них.

1.6. Целью настоящего Положения является обеспечение надлежащей защиты персональной информации, которую Клиент предоставляет о себе самостоятельно при использовании Сайта и Платформы, в процессе регистрации и авторизации Клиента на Сайте и Платформе, заполнении регистрационной формы в результате акцепта публичной оферты от несанкционированного доступа и разглашения.

1.7. Настоящим Положением Клиент как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и Платформы, объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора. Данный доступ обеспечивается исключительно для целей, определенных настоящим Положением.

1.8. Идентификация, авторизация Клиента на сайте Оператора и использование Платформы Клиентом невозможно без выражения Клиентом Согласия на обработку персональных данных в соответствии с настоящим Положением в порядке, определенном настоящим Положением. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящего Положения, Клиент вправе отозвать свое Согласие на обработку персональных данных. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов, а также невозможность Оператора оказать услуги по заключенному договору. Порядок отзыва Согласия на обработку персональных данных обозначено в разделе 9 настоящего Положения.

1.9. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.

1.10. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен», а также при регистрации Личного кабинета на Сайте Оператора.

1.11. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.

1.12. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.

2. Категории субъектов, персональные данные которых обрабатываются:

2.1. Клиенты, состоящие в договорных отношениях с Оператором, и их законные представители.

2.2. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

3. Цели обработки персональных данных Клиентов

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Оператор обрабатывает персональные данные Клиента в следующих целях:

3.3.1. регистрация и идентификация Пользователя на Платформе, предоставление Пользователю возможности полноценного использования Платформы;

3.3.2. отображение профиля Пользователя для иных Пользователей Платформы;

3.3.3. заключение договоров и исполнение Оператором обязательств перед Пользователем по ним (в частности Лицензионному договору). Исполнение обязательств, в частности, включает в себя информирование о дате и времени проведения занятий, проведение консультаций, предоставление обратной связи (в том числе путем обзвона и направления смс-сообщений, направления сообщений в мессенджерах “WhatsApp”, “Viber”, “Telegram”, “Facebook”);

3.3.4. установление и поддержание связи с Клиентом, в том числе направление Клиенту транзакционных писем в момент акцепта Лицензионного договора и регистрации на Платформе;

3.3.5. направление Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в мессенджерах “WhatsApp”, “Viber”, “Telegram”, посредством почтовой рассылки, SMS-сообщений, push-уведомлений, а также сообщение Пользователю такой информации в устном формате по телефону;

3.3.6. проверки, исследования и анализ таких данных, позволяющих поддерживать и улучшать сервисы и разделы Платформы, а также разрабатывать новые сервисы и разделы Платформы;

3.3.7. проведение статистических и иных исследований на основе обезличенных данных;

3.3.8. улучшение качества обслуживания Пользователя и модернизация Платформы путем обработки запросов и заявок от Пользователя.

4. Категории персональных данных, которые обрабатывает Оператор

4.1. В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:

фамилия, имя и отчество;
дата рождения
пол
адрес электронной почты (e-mail)
номер мобильного телефона
адрес места жительства
другая информация, необходимая для выполнения обязательств по договору, заключенному с Оператором, и предоставленная Клиентом в соответствии с требованиями законодательства.

5. Способы и условия обработки персональных данных Клиентов

5.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов.

5.2. В отношении персональной информации Клиентов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.

5.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.

5.4. Обработка, в том числе и хранение, персональных данных Клиентов осуществляется до момента отказа Клиента от услуг Оператора.

5.5. В случае отказа Клиента от услуг Оператора, персональные данные Клиента удаляются посредством уничтожения учетной записи, после чего такая запись не подлежит восстановлению.

5.6. Оператор оказывает услуги Клиентам посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации

5.7. Услуги хостинга и услуги предоставления выделенного сервера предоставляются АО «Селектел» https://selectel.ru/about/details.

6. Обеспечение безопасности персональных данных

6.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.

6.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

6.3. Защита персональных данных достигается путем:

6.3.1. Назначения ответственного за обработку и защиту персональных данных;

6.3.2. Утверждения настоящей Политики;

6.3.3. Организации доступа сотрудников Оператора к информации, содержащей персональные данные Клиентов, в соответствии с их должностными (функциональными) обязанностями;

6.4. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.

6.5. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.

6.6. При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.

7. Ответственность Сторон

7.1. Оператор имеет право:

7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

7.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

7.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

7.2. Оператор обязан:

7.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

7.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

7.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

7.3. Субъект персональных данных имеет право:

7.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

7.3.2. получать от Оператора сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

7.3.3. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.3.4. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

7.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

7.3.6. иные права, предусмотренные законодательством РФ.

7.4. Субъект персональных данных обязан:

7.4.1. предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.

7.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

7.6. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Оператора и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.

7.7. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:

7.7.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;

7.7.2. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Платформы самим субъектом персональных данных при получении услуг Оператора (использовании Платформы) другим лицам, не имеющим доступа к данной информации;

7.7.3. неправомерных действий третьих лиц по доступу к данным Платформы, в т.ч. персональным данным.

7.7.4. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Платформе Оператора.

8. Дополнительные условия

8.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Клиента.

8.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

8.3. Все предложения или вопросы по настоящей Политике следует сообщать [weinihao@mail.ru].

8.4. Действующая Политика обработки персональных данных размещена на странице по адресу: [https://weinihao.ru/,

https://weinihao.ru/phonetic,

https://weinihao.ru/hsk1,

https://weinihao.ru/hsk2,

https://weinihao.ru/hsk3,

https://weinihao.ru/basicgrammar

https://weinihao.ru/youtube

8.5. Пользователь вправе в любое время внести необходимые изменения в персональные данные, указанные при регистрации на Платформы, путем направления соответствующего заявления в службу поддержки weinihao@mail.ru

8.6. Рассмотрение запроса Клиента по поводу изменения его персональных данных осуществляется Оператором в течение 10 (десяти) рабочих дней с момента такого обращения, если иной срок не установлен настоящим Положением.

8.7. Пользователь вправе в любое время отозвать свое согласие на обработку персональных данных, указанные при регистрации на Платформе, путем направления соответствующего заявления в службу поддержки на электронный адрес: weinihao@mail.ru. Пользователь также может самостоятельно удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов, а также невозможность Оператора оказать услуги по заключенному договору.

8.8. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку в течение 3 (трех) рабочих дней и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва.

8.9. В случае отзыва согласия на обработку персональных данных Оператор не гарантирует, что в случае такого обращения услуги Оператора, которые еще не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом.

8.10. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.11. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.12. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с законодательством Российской Федерации.

8.13. К настоящему Положению и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.