Последнее изменение: 23.11.2021 г.

Останнє оновлення: 23.11.2021 р.

Политика обработки персональных данных

1. ВВЕДЕНИЕ


1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется ФЛП Толстенко Еленой Леонидовной, ИНН 2958915304  (далее — «Оператор»), в соответствии с законом Украины "О защите персональных данных".

Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Украины, касающееся обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Украины в области персональных данных.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ


2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных.


2.2. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;


- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;


- обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;


- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;


- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;


- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;


- обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных.


2.3. Оператор обрабатывает следующие персональные данные:
имя, фамилию субъекта персональных данных;
номер телефона субъекта персональных данных;
электронную почту субъекта персональных данных;
ник аккаунта в Инстаграм.


2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. 


2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в действующим законодательством Украины. Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.


2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством Украины и настоящей Политикой.


2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором закона Украины "О защите персональных данных", определяется в соответствии с законодательством Украины.


2.7.1.Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с Законом Украины "О защите персональных данных».


2.8. Условия обработки персональных данных Оператором:
1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.
2) субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
3) условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.


2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.


2.10. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи, после чего такая запись не подлежит восстановлению.


2.11. Взаимодействие с органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках действующего законодательства Украины.


3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.


3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.


4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Ответственным за обработку персональных данных является Оператор или его законный представитель.


4.2. Ответственный за обработку персональных данных:


4.2.1.осуществляет внутренний контроль за соблюдением законодательства Украины о персональных данных, в том числе требований к защите персональных данных;


4.2.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;


4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;


4.2.4.производит постоянный контроль за обеспечением уровня защищенности персональных данных;


4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону Украины «О защите персональных данных».


5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом Украины «О защите персональных данных».


5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном Законом Украины «О защите персональных данных».


5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.


5.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством Украины.


5.5. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

Політика обробки персональних даних

1. ВВЕДЕННЯ


1.1. Політика обробки персональних даних (далі — «Політика») видана та застосовується ФОП Толстенко Оленою Леонідівною, ІПН 2958915304 (далі — «Оператор»), відповідно до закону України "Про захист персональних даних".

Ця Політика визначає порядок та умови Оператора щодо обробки персональних даних, встановлює положення, спрямовані на дотримання законодавства України щодо обробки персональних даних.

Усі питання, пов'язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства України у сфері персональних даних.

2. ОСНОВНІ ПОЛОЖЕННЯ


2.1. Метою обробки персональних даних є: надання послуг Оператором за дорученням суб'єкта персональних даних.


2.2. Обробку організовано Оператором на принципах:
- законності цілей та способів обробки персональних даних, сумлінності та справедливості у діяльності Оператора;


- достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;


- обробки лише тих персональних даних, які відповідають цілям їхньої обробки. Оброблювані персональні дані не повинні бути надлишковими стосовно заявленим цілям їх обробки;


- відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки.
неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою;


- забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття щодо видалення чи уточнення неповних чи неточних даних;


- зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних;


- забезпечення запису, систематизації, накопичення, зберігання, уточнення (оновлення, зміни), отримання персональних даних.


2.3. Оператор обробляє такі персональні дані:
ім'я, прізвище суб'єкта персональних даних;
номер телефону суб'єкта персональних даних;
електронну пошту суб'єкта персональних даних;
нік облікового запису в Інстаграм.


2.4. Персональні дані, зазначені вище, обробляються з використанням засобів автоматизації та без використання засобів автоматизації.


2.5. Під час обробки персональних даних Оператор застосовує правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних у чинному законодавстві України. Оператор надає послуги за допомогою розміщення свого інтернет-сайту на сайті https://getcourse.ru/, що є програмним забезпеченням «ГЕТКУРС 2.0.», призначене для створення онлайн школи та організації процесу навчання в мережі Інтернет. На сайті getcourse.ru використовується розширення HTTPS до протоколу HTTP з метою підвищення безпеки та захисту інформації.


2.6. Оператор не розкриває третім особам та не поширює персональні дані без згоди суб'єкта персональних даних, крім випадків, передбачених чинним законодавством України та цією Політикою.


2.7. Оцінка шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення Оператором закону України "Про захист персональних даних", визначається відповідно до законодавства України.


2.7.1.Співвідношення зазначеної шкоди та вжитих Оператором заходів, спрямованих на попередження, недопущення та/або усунення її наслідків, визначається відповідно до Закону України "Про захист персональних даних».


2.8. Умови обробки персональних даних Оператором:
1) персональні дані обробляються Оператором після акцепту суб'єктом персональних даних оферти надання послуг.
2) суб'єкт персональних даних акцептує оферту з власної ініціативи та є стороною та вигодонабувачем за укладеним ним договором. Окрема згода на обробку персональних даних суб'єкта у такому разі не потрібна.
3) умови цієї Політики доступні користувачам у відкритому доступі до моменту акцепту оферти на надання послуг.


2.9. Зберігання персональних даних користувачів здійснюється у формі, що дозволяє визначити суб'єкта персональних даних.


2.10. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється за допомогою видалення облікового запису, після чого такий запис не підлягає відновленню.


2.11. Взаємодія з органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких опрацьовуються Оператором, здійснюється у межах чинного законодавства України.


3. ТРЕТІ ОСОБИ, ЩО БЕРІТЬ У ОБРОБЦІ ПЕРСОНАЛЬНИХ ДАНИХ


3.1. ТОВ «Система ГЕТКУРС» (https://getcourse.ru/) ІПН 9731055900 / КПП 773101001, ОГРН 1197746675170, місцезнаходження: 121596, місто Москва, вулиця Горбунова, будинок 2 будівля 3, кімната 3.


3.2. Послуги хостингу та послуги надання виділеного сервера надаються ТОВ "Селектел" https://selectel.ru/about/details.


4. ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ


4.1. Відповідальним за обробку персональних даних є Оператор чи його законний представник.


4.2. Відповідальний за обробку персональних даних:


4.2.1.здійснює внутрішній контроль за дотриманням законодавства України щодо персональних даних, у тому числі вимог щодо захисту персональних даних;


4.2.2.контролює прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників;


4.2.3. вживає заходів щодо виявлення фактів несанкціонованого доступу до персональних даних;


4.2.4.здійснює постійний контроль за забезпеченням рівня захищеності персональних даних;


4.2.5. здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних Закону України «Про захист персональних даних».


5. ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ОПЕРАТОРОМ ПРАВ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ


5.1. Суб'єкти персональних даних або їх представники мають права, передбачені Законом України «Про захист персональних даних».


5.2. Оператор забезпечує права суб'єктів персональних даних у порядку, встановленому Законом України "Про захист персональних даних".


5.3. Повноваження представника на подання інтересів кожного суб'єкта персональних даних підтверджуються відповідною довіреністю.


5.4. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до чинного законодавства України.


5.5. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних, за місцем свого розташування у робочий час.