ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Настоящая политика обработки персональных данных (далее – Политика конфиденциальности) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Ларкин Кирилл Александрович, ИНН: 771562272054, ОГРНИП: 321774600002799 (далее — Оператор), являющимся оператором персональных данных.
Политика конфиденциальности действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.

Основные понятия и термины

В тексте Политики конфиденциальности применяются следующие основные понятия и термины:
Сайт — совокупность программ для компьютеров, мобильных устройств и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по адресу:  https://easy-spain.es/ и на всех его поддоменах.
Контент сайта (далее – Контент) - любые сведения, размещенные на Сайте, в любом формате (графическом, текстовом, фото, аудио, видео), в том числе о вариантах учебы, учебных программах, вебинарах.
Персональные данные пользователя Сайта (далее – Персональные данные) — любая информация, размещенная на Сайте, относящаяся к прямо или косвенно определенному или определяемому пользователю Сайта и содержащая:
- Персональные данные, которые Пользователь сайта самостоятельно предоставляет Оператору.
- Персональные данные, передаваемые Пользователем сайта Оператору с помощью программного обеспечения, установленного на компьютере или мобильном устройстве Пользователя сайта.
Пользователь сайта — физическое лицо, использующее Сайт в личных целях или как представитель другого лица.
Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Конфиденциальность Персональных данных — обязательное для выполнения лицом, получившим доступ к определенным Персональным данным, требование не передавать Персональные данные третьим лицам без согласия обладателя этих Персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Оператор Персональных данных Пользователей Сайта – ИП Ларкин Кирилл Александрович, ИНН:771562272054, ОГРНИП: 321774600002799
Стороны – Оператор и Пользователь совместно.

1. Общие положения


1.1 Оператор разработал Политику конфиденциальности в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
1.2 Правовым основанием для обработки персональных данных являются:
договоры, заключаемые между Оператором и субъектом персональных данных;
федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
согласия Пользователей на обработку их персональных данных, на обработку персональных данных.
1.3. Настоящая Политика конфиденциальности действует в отношении всех Персональных данных, обрабатываемых Оператором, и применяется исключительно к Сайту. Оператор не несет ответственности за информацию, размещенную на Сайтах третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным на Сайте.
1.4. Оператор не проверяет достоверность Персональных данных.
1.5. Пользование Контентом, использование Сайта, оформление заказа, любыми функциональными возможностями Сайта, включая регистрацию на Сайте, означает безоговорочное принятие Пользователем настоящей Политики конфиденциальности, указанными в ней условиями, целями, правилами сбора и обработки Персональных данных. В случае несогласия Пользователя с настоящей Политикой конфиденциальности он обязан незамедлительно прекратить любое пользование Сайтом.
1.6. Персональные данные могут быть переданы только уполномоченным органам государственной власти РФ на основании и в порядке, установленным действующим законодательством РФ.
1.7. Назначением Политики конфиденциальности является:
обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных;
четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
предотвращение возникновения возможной угрозы безопасности Пользователей сайта.
1.8. Пользователь сайта соглашается с условиями Политики конфиденциальности при сообщении своих Персональных данных с помощью форм на Сайте или направлением согласия с помощью мессенджеров или электронной почты.
1.9. При изменении Политики конфиденциальности Оператор публикует новую редакцию на Сайте. Новая редакция вступает в силу с момента ее публикации.

2. Предмет Политики конфиденциальности


2.1. Предметом Политики конфиденциальности является обработка и обеспечение режима конфиденциальности Персональных данных Оператором в соответствии с действующим законодательством РФ.
2.2. Персональные данные, предоставленные Пользователем Оператору и разрешённые Пользователем к обработке в рамках настоящей Политики конфиденциальности, включают в себя: 
- имя, фамилию Пользователя; 
- контактный номер телефона Пользователя; 
- адрес электронной почты (email) Пользователя;
- данные аккаунтов социальных сетей и/или мессенджеров Пользователя.

2.3. Содержание и объем обрабатываемых Персональных данных соответствуют целям обработки, указанным в разделе 3 Политики конфиденциальности. Собираемые и обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3. Цели сбора и обработки Персональных данных


3.1. Оператор Обрабатывает Персональные данные, которые указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте, указанной на Сайте.
3.2. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
3.2.1. Аутентификация Пользователя для заключения договора оказания услуг
Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей и/или мессенджеров Пользователя.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.2. Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера
Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей и/или мессенджеров Пользователя.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.3. Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователем друг другу
Персональные данные: фамилия, имя, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.2.4. Оставление Пользователем отзывов об услугах
Персональные данные: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя.
Категория: общие.
Субъекты персональных данных: Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.3. Оператор не обрабатывает биометрические Персональные данные, специальные категории Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
3.4. Оператор не проверяет:
дееспособность Пользователя;
достоверность предоставленных Пользователем Персональных данных.
3.5. Пользователь гарантирует, что:
предоставленные Персональные данные являются достоверными, актуальными;
получил согласие третьего лица на передачу его Персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору Персональные данные третьего лица.



4. Принципы обработки Персональных данных

4.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
законности целей и способов обработки Персональных данных;
добросовестности; 
соответствия целей обработки Персональных данных целям, указанных в разделе 3 Политики конфиденциальности, заранее определенным и заявленным при сборе Персональных данных, а также, полномочиям Оператора; 
соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных, целям обработки Персональных данных; 
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные.
4.2. Согласие Пользователя с условиями Политики конфиденциальности и обработкой его Персональных данных, считается полученным Оператором с момента заполнения Пользователем всех полей конкретной формы обратной связи, простановки Пользователем «галочки», свидетельствующей о согласии Пользователя с обработкой его Персональных данных, и совершения соответствующих действий по отправке указанных сведений Оператору.

5. Обработка Персональных данных


5.1. Оператор обрабатывает Персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта.
5.2. Оператор собирает Персональные путем добровольной передачи Пользователем своих данных при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами;
5.3. Просмотр страниц Сайта является возможным для Пользователей без предоставления Персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
5.4. Оператор хранит Персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
5.6. Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
5.7. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
Пользователь выразил согласие на такие действия.
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки.
В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
Использования аналитических программ, в том числе Яндекс. Метрики и др.
5.8. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
5.9. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
5.10. Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
5.11. Если Персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.

6. Права Пользователя


6.1. Пользователь вправе уточнить Персональные данные при обращении к Оператору.
6.2. Пользователь вправе отозвать согласие на обработку Персональных данных направив Оператору обращение по адресу электронной почты: info@easy-spain.es
6.3. Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой конфиденциальности, на получение информации об Обработке, в том числе содержащей:
подтверждение факта Обработки;
правовые основания Обработки;
цели и применяемые Оператором способы Обработки;
какие именно Персональные данные обрабатываются и источник их получения;
сроки Обработки, в том числе сроки хранения Персональных данных;
порядок осуществления прав, предусмотренных законодательством Российской Федерации;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные законодательством Российской Федерации.

7. Обязанности Оператора


7.1. Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ.
7.2. По требованию Пользователя Оператор уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
7.3. Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение.
7.4. Оператор прекращает Обработку и уничтожает Персональные данные, если их сохранение более не требуется для целей Обработки.

8. Меры по защите Персональных данных и ответственность Оператора

8.1. На основании статьи 18.1, 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
8.2. К принимаемым Оператором мерам относятся, в том числе, но не ограничиваясь:
издание документов, определяющих политику в отношении Обработки, в том числе Политики конфиденциальности;
определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия Обработки законодательству РФ, Политике конфиденциальности;
назначение лица, ответственного за организацию Обработки;
ограничение состава лиц, которые имеют доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором;
идентификация и аутентификация субъекта при доступе к данным;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
антивирусная защита.
8.3. В случае утечки персональных данных Оператор обязуется в течение 24 часов сообщить в Роскомнадзор.
8.4. В течение 72 часов Оператор обязан провести внутреннее расследование и сообщить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о результатах расследования.