Политика в отношении обработки персональных данных интернет-сайта Школы танцев для детей и взрослых «ANGAR»


  1. ОБЩИЕ ПОЛОЖЕНИЯ:

1.1 Определение и назначение Политики обработки персональных данных

Политика конфиденциальности Интернет-сайта Школы танцев для детей и взрослых «ANGAR»: https://angar-dance.ru (далее – Сайт) определяет порядок получения, учета, обработки, накопления и хранения сведений, отнесенных к персональным данным, пользователей Сайта.
Политика предназначена для информирования пользователей о том, кто, как, для чего и в каком объеме собирает и обрабатывает данные пользователей Сайта.
1.2 Область применения Политики
Настоящая Политика конфиденциальности применяется к процессам обработки персональных данных пользователей Сайта.

  1. Термины и определения


Термин

Определение

Пользователь Сайта, Пользователь

Физические лица, просматривающие информацию, размещенную на Сайте и использующие Сайт в личных целях, в том числе Клиенты Оператора (лица, заключившие с Оператором Договор оказания Услуг).

Персональные данные (ПД)

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), например, в совокупности имя и адрес электронной почты пользователя или другие данные, имеющие прямое или косвенное отношение к физическому лицу, которого можно выделить, определить из массы других пользователей Сайта.

Оператор персональных данных, Оператор

Лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

На Сайте https://angar-dance.ru Оператором персональных данных является индивидуальный предприниматель Зайцев Павел Алексеевич (ОГРНИП 317695200040151, ИНН695203629326, Тверская область, город Тверь, ул. Благоева, д. 12, кв. 48)

Субъект персональных данных

Пользователь Сайта, Клиент Школы танцев для детей и взрослых «ANGAR».

Файл cookies

Это небольшой фрагмент данных, который Сайт запрашивает у мобильного устройства пользователя. Технология cookies позволяет Сайту «запоминать» действия или предпочтения Пользователя. Файлы cookies хранятся локально на мобильном устройстве Пользователя. Пользователи могут удалять сохраненные файлы cookies по своему желанию через настройки браузера.

Обработка персональных данных

Это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Конфиденциальность персональных данных

Обязательное для соблюдения Оператором требование не допускать их раскрытия и распространения без наличия законного основания.


  1. Основания и принципы обработки ПД Оператором

1.4.1 Оператор является индивидуальным предпринимателем, созданным и действующим в соответствии с законодательством РФ и ведет свою деятельность на территории РФ. Деятельность оператора направлена на российских пользователей, граждан РФ или лиц, проживающих на территории РФ, и не нацелена на получение прибыли или ведение иной деятельности за пределами территории РФ, поэтому Оператор руководствуется:
- Конституцией РФ
- Федеральным законом № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
- Гражданским кодексом РФ
- иными законами и подзаконными нормативно-правовыми актами, регулирующими обработку ПД в РФ

1.4.2 Деятельность Оператора строится на следующих принципах:
- Законность.
- Справедливость.
- Минимизация данных.
- Целевая обработка данных.
- Срочность обработки данных.
- Конфиденциальность данных.
- Локализация обработки данных.
- Оператор не осуществляет трансграничную передачу персональных данных.

  1. ЦЕЛИ ОБРАБОТКИ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ, ВИДЫ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ДАННЫХ

2.1. Цели обработки персональных данных Пользователя:
- регистрация и использование личного кабинета на Сайте, в том числе информирование о событиях в личном кабинете и иными способами;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте Школы танцев для детей и взрослых «ANGAR»: https://angar-dance.ru;
- предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты Услуг в упрощенном порядке без ввода данных;
- составление обращений по вопросам работы Сайта через специальную форму в интерфейсе Сайта;
– заключение, исполнение и прекращение гражданско-правовых договоров на оказание Услуг Оператором;
- отслеживание Пользовательской активности, аналитика поведения Пользователя, обеспечение нормального функционирования Сайта.

2.2. В зависимости от цели могут обрабатываться следующие персональные данные:
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные (номер телефона, адрес электронной почты и др.);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • индивидуальный номер налогоплательщика;
  • степень родства;
  • сведения о расчетных счетах и лицевых счетах;
  • иные персональные данные, предоставляемые Пользователями, необходимые для достижения целей, указанных в п. 2.1.

2.3. Сайт собирает и обрабатывает файлы cookie и другие Пользовательские данные, такие как:
  • Геолокация;
  • Ip-адрес, данные о точке подключения;
  • Данные о мобильном устройстве, включая данные о статистике посещения и использованию разделов Сайта (включая клики, скроллы);
  • Cookies- файлы (обязательные cookies-файлы, сессионные cookies, статистические cookies, постоянные cookies, трекеры cookies).
Пользователь может отказаться от использования cookies, отключив их в настойках браузера Пользователя.
2.4. Действия осуществляемые с персональными данными:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2.5. Данные обрабатываются до момента окончания срока действия Договора оказания Услуг Оператором Клиенту, удаления личного кабинета Пользователя Сайта.

3. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА
3.1. Оператор обязан:
3.1.1. Использовать ПД исключительно для целей, указанных в настоящей Политике.
3.1.2. Обеспечить хранение ПД в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой и законодательством.
3.1.3. Для обеспечения защиты персональных данных Пользователя при их обработке принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:

3.1.3.1 Назначать лицо, ответственное за организацию обработки персональных данных, издавать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.1.3.2 Применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с 152-ФЗ (ст. 19).
3.1.3.3. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
3.1.3.4 Проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
3.1.3.5 Ознакамливать работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
3.1.5 Прекратить обработку персональных данных при отзыве субъектом согласия на обработку персональных данных, достижении цели обработки персональных данных или утрате необходимости достижения такой цели, истечении срока обработки данных, при получении требования уполномоченного государственного органа об уничтожении недостоверных или полученных незаконным путем персональных данных, при выявлении неправомерной обработки персональных данных в сроки, предусмотренные законодательством, и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством и внутренними актами Оператора.
4. ВЗАИМОДЕЙСТВИЕ С ОПЕРАТОРОМ
4.1 Пользователь или иной субъект персональных данных вправе направить Оператору обращения, предусмотренные 152-ФЗ.
4.2 Обращения направляются по адресу электронной почты указанном на Сайте в разделе Контакты.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.


6. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

6.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

6.2. Оператор не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями информации. Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональных данные.
6.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте.
6.4. Используя Сайт, Пользователь принимает условия настоящей Политики. В случае несогласия с условиями настоящей Политики, Пользователь вправе не использовать Сайт.