Политика обработки персональных данных1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Оператором персональных данных, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), является:
Индивидуальный предприниматель Павловская Мария Дмитриевна
- ОГРНИП: 318784700341565
- ИНН: 772579627518
- Адрес: г. Санкт-Петербург, Российская Федерация
- Все вопросы и запросы подаются на email: zernoroli.workshop@mail.ru
- Сайт: https://zernoroli.ru
1.2. Оператор зарегистрирован в реестре Роскомнадзора в соответствии с требованиями ст. 22 ФЗ-152.
1.3. Настоящая Политика действует в отношении всех физических лиц, которые предоставили персональные данные Оператору при:
- регистрации и оплате онлайн-курса на сайте https://zernoroli.ru;
- взаимодействии с платёжной системой Prodamus;
- обавлении в учебный канал Telegram;
- иных обстоятельствах, при которых происходит сбор или получение персональных данных.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — информация, которая относится к определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 ФЗ-152).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, хранение, уточнение, использование, передачу и удаление (ст. 3 ФЗ-152).
2.3. Согласие субъекта — добровольное, конкретное и информированное выражение воли субъекта, на основании которого он даёт согласие на обработку своих персональных данных (ст. 9 ФЗ-152).
2.4. Обработчик — юридическое или физическое лицо, которое обрабатывает персональные данные по поручению Оператора (ст. 3 ФЗ-152).
2.5. Трансграничная передача — передача персональных данных на территорию иностранного государства (ст. 12 ФЗ-152).
2.6. Локализация — обеспечение записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных с использованием баз данных, физически расположенных на территории Российской Федерации (ст. 18 ч. 5 ФЗ-152).
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных:
Категория | Данные | Источник | Обязательность |
А. Идентификация | Фамилия, имя, отчество | Форма оплаты | Обязательно |
Дата рождения | Форма оплаты | По выбору |
Б. Контакты | Адрес электронной почты | Форма оплаты | Обязательно |
Номер мобильного телефона | Форма оплаты | По выбору |
В. Платёж | Номер заказа в Prodamus | Платёжная система | Обязательно |
Дата и время платежа | Платёжная система | Обязательно |
Сумма платежа | Платёжная система | Обязательно |
Статус платежа (успешно/отклонено) | Платёжная система | Обязательно |
Г. Технические | IP-адрес | Логи сервера/платформы | Автоматически |
User-Agent браузера | Логи сервера | Автоматически |
Д. Учёбные | Прогресс в курсе | Учебная платформа | При использовании |
Результаты заданий | Учебная платформа | При использовании |
История сообщений в Telegram-чате | Telegram | При участии |
Оператор не запрашивает и не обрабатывает без отдельного явного согласия:
- данные о расе, национальности, политических и религиозных взглядах;
- • информацию о состоянии здоровья;
- • генетическую информацию;
- • биометрические данные (в целях идентификации);
- • информацию об уголовных осуждениях;
- • информацию об интимной жизни.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
Основание 1: исполнение договора об оказании услуг (п. 5 ч. 1 ст. 6 ФЗ-152).Применяется к: категориям А, Б, В (частично), Г (частично), Д.
Цель:• заключение и исполнение договора об оказании услуг онлайн-обучения;
• предоставление доступа к материалам курса;
• отправка уведомлений об обучении;
• ведение учёта участников;
• выдача сертификата по завершении.
Срок хранения: период обучения плюс 1 (один) год после завершения для выдачи сертификата и разрешения споров.
Специфика: обработка осуществляется с момента оплаты. Отказ от обработки на этом основании делает невозможным оказание услуги.
Основание 2: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152).Применяется к: категориям Г (аналитика), Д (при рассылках).
Цель:• отправка маркетинговых рассылок о новых курсах, скидках и предложениях;
• анализ использования сайта с целью улучшения сервиса;
• уведомление в мессенджерах (Telegram).
Срок хранения: до момента отзыва согласия.
Специфика: согласие является добровольным и опциональным. Его отсутствие не влияет на качество исполнения договора обучения.
Основание 3: требование законодательства (п. 2 ч. 1 ст. 6 ФЗ-152).Применяется к: категория В (платёжные данные).
Цель:• ведение бухгалтерского учёта в соответствии с требованиями законодательства о бухгалтерском учёте и налогообложении;
• расчёт и уплата налогов в соответствии с Налоговым кодексом РФ;
• предоставление информации налоговым органам при запросе;
• исполнение обязанности по уведомлению Роскомнадзора об условиях обработки персональных данных (ст. 22 ФЗ-152).
Срок хранения:• платёжные данные: в соответствии с требованиями законодательства о бухгалтерском учёте (не менее 4 лет);
• данные об условиях обработки в уведомлении РКН: не менее 3 лет.
Ограничение прав субъектов: данные, обрабатываемые на этом основании, не подлежат удалению при обращении субъекта (с учётом требований Налогового кодекса РФ и ст. 17 ч. 3 п. 3 ФЗ-152).
Основание 4: законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152).Применяется к: категория Г (технические логи для безопасности).
Цель:• обеспечение безопасности платформы от несанкционированного доступа;
• выявление и предотвращение мошеннических действий;
• защита от технических сбоев и атак.
Срок хранения: 6–12 месяцев (в зависимости от актуальности для целей безопасности).
Уравновешивание интересов: интерес Оператора в защите безопасности перевешивает потенциальный интерес субъекта в неразглашении технических данных.
Ограничение применения: данное основание НЕ используется для маркетинговых, аналитических или коммерческих целей за исключением предотвращения мошеннических действий в отношении платежей.
