ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИв отношении обработки персональных данных1. Общие положения1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые администрацией сайта https://clubacademia.ru (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб-сайта https://clubacademia.ru (далее – Сайт).
2. Основные понятия, используемые в Политике2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://clubacademia.ru.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.7. Оператор – администрация сайта https://clubacademia.ru, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных, подлежащих обработке, действия с ними.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://clubacademia.ru.
2.9. Пользователь – любой посетитель сайта https://clubacademia.ru.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания.
3. Права и обязанности Оператора3.1. Оператор имеет право:
– получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
3.2. Оператор обязан:
– предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы Пользователей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения запроса;
– публиковать и обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
– прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
4. Права и обязанности Пользователей4.1. Пользователь имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам;
– требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
– осуществлять иные права, предусмотренные законодательством РФ.
4.2. Пользователь обязан:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Состав персональных данных5.1. Оператор может обрабатывать следующие персональные данные Пользователя:
– фамилия, имя, отчество (при наличии);
– электронный адрес;
– номера телефонов;
– данные, необходимые для оплаты
(обрабатываются платежным сервисом ЮKassa, Оператор не получает и не хранит данные банковских карт).
5.2. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика).
5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6. Принципы обработки персональных данных6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными.
6.6. При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Обрабатываемые данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законом.
7. Цели обработки персональных данных7.1. Оператор осуществляет обработку персональных данных в следующих целях:
7.1.1. Цели, связанные с исполнением договора и оказанием услуг:
– регистрация и идентификация Пользователя на Сайте;
– предоставление доступа к сервисам, информации и материалам, содержащимся на Сайте;
– исполнение обязательств по договорам (в том числе по приобретению билетов на мероприятия), включая направление уведомлений, связанных с приобретением товаров и услуг;
– обработка платежей (через платежный сервис ЮKassa).
7.1.2. Цели, связанные с информированием и продвижением:
– направление Пользователю рекламных и информационных материалов о предстоящих мероприятиях, акциях, специальных предложениях и новостях Оператора (рекламная рассылка);
– направление информационных писем, связанных с изменением условий оказания услуг или Политики.
7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики (Яндекс Метрика), служат для сбора информации о действиях на Сайте, улучшения его качества и содержания.
8. Правовые основания обработки персональных данных8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
– договоры, заключаемые между Оператором и Пользователем (в том числе публичная оферта);
– согласия Пользователей на обработку их персональных данных (включая отдельное согласие на получение рекламы).
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы на Сайте либо направления Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои данные, Пользователь выражает свое согласие с настоящей Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript). Оператор обеспечивает получение отдельного согласия на использование файлов cookie при первом посещении Сайта.
9. Условия обработки персональных данных9.1. Обработка персональных данных осуществляется на основе согласия Пользователя.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом, для осуществления функций, полномочий и обязанностей, возложенных на Оператора.
9.3. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Пользователь, а также для заключения договора по инициативе Пользователя.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы Пользователя.
10. Порядок обработки персональных данных, передача третьим лицам и сроки хранения10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства в области защиты персональных данных.
10.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
10.3. Передача персональных данных третьим лицамОператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:
– Пользователь выразил согласие на такие действия;
– Передача необходима для достижения целей обработки, в том числе для:
- осуществления рекламных и информационных рассылок с использованием сервиса Unisender (ООО «Юнисендер СМАРТ ИНН 9731081440»);
- обработки платежей с использованием платежного сервиса ЮKassa (ООО НКО «ЮМани» ИНН 7750005725). Оператор не получает и не хранит данные банковских карт, вся обработка платежных данных осуществляется непосредственно платежным сервисом;
- хранения данных и обеспечения работы Сайта с использованием платформы Tilda (АО «Тильда Паблишинг» ИНН 9707041449), на серверах которой (АО «Селектел», ООО «Яндекс.Облако») размещена CRM-система Оператора;
– Передача предусмотрена законодательством РФ (например, по запросу суда или правоохранительных органов).
10.4. При передаче данных третьим лицам Оператор обязывает их соблюдать конфиденциальность и безопасность персональных данных.
10.5. Сроки обработки и хранения
10.5.1. Персональные данные хранятся в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки.
10.5.2. Конкретные сроки хранения:
– данные Пользователей, предоставленные в связи с приобретением билетов (исполнение договора), хранятся в течение 5 лет с момента последнего взаимодействия с Пользователем, если иной срок не установлен законом (например, для целей бухгалтерского учета);
– данные Пользователей, подписавшихся на рекламную рассылку, хранятся в течение срока действия согласия на получение рекламы, но не более 10 лет с момента последней активности Пользователя, если согласие не было отозвано ранее.
10.6. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты hello@clubacademia.ru с пометкой «Актуализация персональных данных».
10.7. Отзыв согласия и удаление данных
10.7.1. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты hello@clubacademia.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.7.2. Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней с момента получения отзыва согласия, если иное не предусмотрено законом или договором (например, если данные необходимы для исполнения обязательств по уже приобретенному билету).
10.7.3. Пользователь вправе в любое время отказаться от получения рекламной информации, воспользовавшись специальной ссылкой «Отписаться от рассылки», предусмотренной в каждом рекламном письме, либо направив запрос на hello@clubacademia.ru с пометкой «Отказ от рекламной рассылки».
10.8. Вся информация, которая собирается сторонними сервисами (включая платежные системы, сервисы рассылок), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор рекомендует Пользователям самостоятельно ознакомиться с данными документами.
10.9. Оператор обеспечивает конфиденциальность персональных данных.
10.10. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия Пользователем, а также выявление неправомерной обработки.
11. Перечень действий с персональными данными11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям.
12. Трансграничная передача персональных данных12.1. Оператор
не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся на территории Российской Федерации
(серверы АО «Селектел», ООО «Яндекс.Облако»).
12.2. Используемые Оператором сервисы (Tilda, Unisender, ЮKassa) обеспечивают обработку данных на территории РФ.
13. Конфиденциальность персональных данныхОператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено федеральным законом.
14. Заключительные положения14.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: hello@clubacademia.ru.
14.2. Настоящая Политика является общедоступным документом и подлежит актуализации в случае изменения законодательства или условий обработки данных Оператором. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой версией.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу:
https://clubacademia.ru/privacy