Политика

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г. Москва
«29» мая 2025 г.

Настоящая Политика конфиденциальности персональных данных (далее — «Политика») разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и определяет порядок обработки и обеспечения безопасности персональных данных, осуществляемой индивидуальным предпринимателем Баранцевой Ольгой Александровной, ИНН 366504719137, ОГРНИП 320366800085606, (далее — «Оператор»).

Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от физических лиц (далее — «Пользователи») при использовании ими веб-сайта по адресу: https://bonjourolgaa.ru (далее — «Сайт»), а также в рамках исполнения договорных обязательств, заключённых с Пользователями.

Во всех вопросах, не урегулированных настоящей Политикой, применяются нормы действующего законодательства Российской Федерации в области персональных данных.

1. ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются следующие термины:
           •          Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
           •          Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
           •          Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
           •          Пользователь — физическое лицо, использующее Сайт, включая лица, передающие свои персональные данные путём заполнения веб-форм, либо иным способом;
           •          Файлы cookie— фрагменты данных, автоматически сохраняемые веб-браузером на устройстве Пользователя при посещении Сайта, и передаваемые серверу при каждом последующем обращении к Сайту;
           •          Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Оператор осуществляет обработку персональных данных Пользователей, полученных следующими способами:
           •          путём самостоятельного предоставления Пользователем персональных данных через веб-формы обратной связи, регистрации, подписки, оформления заказа и иные формы, размещённые на Сайте;
           •          автоматически при использовании Сайта, включая данные файлов cookie, IP-адрес, данные о технических характеристиках устройства и программного обеспечения, тип браузера, дата и время посещения, URL-адреса запрашиваемых страниц.

2.2. К персональным данным, обрабатываемым Оператором, могут относиться:
           •          фамилия, имя, отчество;
           •          дата рождения;
           •          номер телефона;
           •          адрес электронной почты;
           •          адрес проживания;
           •          платёжные реквизиты (в том числе сведения об оплатах);
           •          изображение Пользователя (например, загруженные фотографии);
           •          ссылки на аккаунты в социальных сетях;
           •          иные данные, добровольно предоставленные Пользователем при взаимодействии с Сайтом.

(Все указанные данные далее совместно именуются — Персональные данные.)

2.3. Настоящая Политика применяется к Сайту https://bonjourolgaa.ru, а также к сайту размещения образовательных продуктов https://school.bonjour-olga.com (далее — Сайты). Оператор не несёт ответственности за порядок обработки и обеспечение безопасности персональных данных, осуществляемых на сторонних интернет-ресурсах, переход на которые может осуществляться Пользователем с Сайтов по размещённым на них гиперссылкам. Рекомендуется ознакомиться с политиками конфиденциальности таких сторонних ресурсов отдельно.

3. ОБРАБОТКА И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором исключительно в целях:
           •          предоставления доступа к образовательным программам, размещённым на Сайте;
           •          исполнения договоров, заключённых с Пользователями (в том числе оферты);
           •          ведения бухгалтерской и налоговой отчётности;
           •          улучшения качества Сервиса и взаимодействия с Пользователями;
           •          соблюдения требований законодательства Российской Федерации.

3.2. Перечень персональных данных, подлежащих обработке, включает:
           •          фамилию, имя, отчество;
           •          адрес электронной почты;
           •          номер телефона;
           •          город проживания;
           •          IP-адрес;
           •          cookie-файлы;
           •          сведения о произведённых платежах;
           •          иные сведения, предоставленные Пользователем добровольно в ходе регистрации, оформления заказа, прохождения курсов или использования Сайта.

3.3. Оператор размещает Сайт на программной платформе https://getcourse.ru, разработанной и поддерживаемой ООО «Система ГЕТКУРС» (далее — «Платформа GetCourse»), предназначенной для размещения и автоматизации онлайн-школ.

3.4. В рамках использования Платформы GetCourse, а также размещения данных на серверной инфраструктуре, персональные данные могут обрабатываться следующими третьими лицами:
           •          ООО «Система ГЕТКУРС»
Юр. адрес: 121205, г. Москва, Большой бульвар Сколково, д. 42, стр. 1, пом. 1122, р.м. 8
ОГРН: 1197746675170 | ИНН: 9731055900
Веб-сайт: https://getcourse.ru
           •          АО «Селектел» — оператор дата-центров, обеспечивающий хранение данных:
Адрес: г. Санкт-Петербург, ул. Цветочная, д. 21
ОГРН: 1247800067790 | ИНН: 7810962785

3.5. Передача персональных данных указанным третьим лицам осуществляется на основании заключённых договоров и исключительно в целях предоставления Пользователям доступа к образовательным продуктам, в частности для:
           •          создания личного кабинета;
           •          предоставления доступа к обучающим курсам и материалам;
           •          автоматизации рассылок и уведомлений;
           •          учёта, аналитики и поддержки Пользователей.

3.6. Платформа GetCourse и иные уполномоченные лица обязуются соблюдать конфиденциальность и не использовать персональные данные Пользователей в целях, не предусмотренных договорами с Оператором. Обработка осуществляется исключительно по поручению Оператора с соблюдением требований ФЗ‑152.

3.7. Трансграничная передача персональных данных не осуществляется. Обработка и хранение данных осуществляется исключительно на серверах, расположенных на территории Российской Федерации.

4. ОБЯЗАННОСТИ СТОРОН

4.1. Обязанности Пользователя

4.1.1. Предоставлять достоверные персональные данные, необходимые для использования Сайта.
4.1.2. Своевременно обновлять (уточнять, дополнять) предоставленные персональные данные в случае их изменения.

4.2. Обязанности Оператора

4.2.1. При сборе персональных данных по запросу субъекта персональных данных предоставлять информацию, предусмотренную пунктом 3.4 настоящей Политики.

4.2.2. При сборе персональных данных, в том числе через сеть Интернет, обеспечивать их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных пунктами 2, 3, 4 и 8 части 1 статьи 6 ФЗ-152.

4.2.3. Принимать необходимые и достаточные меры для исполнения обязанностей, установленных ФЗ-152 и принятыми в его развитие нормативными правовыми актами, в том числе:
           •          Назначение ответственного за организацию обработки персональных данных.
           •          Принятие локальных нормативных актов, определяющих политику Оператора, цели, состав персональных данных, категории субъектов, сроки обработки и хранения, порядок их уничтожения, меры по предотвращению и выявлению нарушений законодательства.
           •          Реализация правовых, организационных и технических мер защиты в соответствии со статьёй 19 ФЗ-152.
           •          Проведение внутреннего контроля и/или аудита соответствия обработки требованиям законодательства.
           •          Оценка потенциального вреда субъектам персональных данных при нарушении их прав, с учётом реализуемых мер по снижению рисков.
           •          Ознакомление и обучение сотрудников Оператора, осуществляющих обработку персональных данных, в части требований законодательства.

4.2.4. Обеспечивать свободный и неограниченный доступ к настоящей Политике, в том числе путём размещения актуальной редакции на официальном сайте Оператора, используемом для сбора персональных данных, а также публиковать информацию о реализуемых мерах по их защите.

4.2.5. Блокировать персональные данные соответствующего Пользователя по его запросу (либо по запросу его законного представителя или уполномоченного органа) на период проведения проверки в случае выявления недостоверности данных или неправомерных действий.

4.2.6. Обеспечивать защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, в том числе:
           •          Определение угроз безопасности;
           •          Применение организационных и технических мер защиты;
           •          Использование сертифицированных средств защиты информации;
           •          Оценка эффективности мер защиты до ввода ИСПДн в эксплуатацию;
           •          Учёт машинных носителей персональных данных;
           •          Выявление несанкционированного доступа и реагирование на инциденты;
           •          Восстановление персональных данных в случае их утраты;
           •          Установление регламентов доступа и регистрация всех операций в ИСПДн;
           •          Контроль за принимаемыми мерами защиты и уровнем защищенности.

Особые условия по биометрическим данным:
Их использование и хранение вне ИСПДн допускается исключительно с применением надёжных материальных носителей и технологий, обеспечивающих защиту от несанкционированного доступа, изменения, уничтожения и распространения.

4.2.7. Ответственным за организацию обработки персональных данных является сам Оператор или его уполномоченный представитель, который:
           •          Осуществляет внутренний контроль за соблюдением законодательства;
           •          Организует приём и рассмотрение обращений субъектов персональных данных.

4.2.8. В случае выявления неправомерной обработки:
           •          Обработка прекращается не позднее 3 рабочих дней с момента выявления.
           •          При невозможности обеспечить законность обработки, персональные данные подлежат уничтожению в срок не более 10 рабочих дней.
           •          Об устранении нарушений уведомляется субъект персональных данных и (при необходимости) Роскомнадзор.
           •          При достижении целей обработки данные уничтожаются в течение 30 дней.
           •          При отзыве согласия субъектом — обработка прекращается, а данные уничтожаются в течение 30 дней, если они не подлежат дальнейшему хранению на законных основаниях.
           •          Требование о прекращении обработки должно быть исполнено в срок до 10 рабочих дней (с возможностью продления ещё на 5 дней при направлении мотивированного уведомления).
           •          При требовании прекратить распространение персональных данных, разрешённых для этого субъектом, обработка, предоставление и доступ к ним прекращаются с момента получения требования.

Срок уничтожения персональных данных:
Не более 6 месяцев, если иное не установлено федеральным законом. Уничтожение подтверждается актом об уничтожении (по форме, утверждённой Приказом Роскомнадзора № 179 от 28.10.2022).

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) либо в судебном порядке, если считает, что его права нарушены.

Он имеет право на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда (ст. 15, 151, 152, 1101 ГК РФ). Возмещение морального вреда осуществляется независимо от возмещения имущественного ущерба.

5.2. Оператор не несёт ответственности за утрату или разглашение конфиденциальной информации, если:

5.2.1. Такая информация стала общедоступной до момента её утраты или разглашения;
5.2.2. Была получена Оператором от третьего лица до момента её предоставления Пользователем;
5.2.3. Была раскрыта с согласия Пользователя.

6. РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд обязательным является досудебный порядок урегулирования спора — направление претензии.

6.2. Получатель претензии обязан рассмотреть её и направить письменный ответ в течение 7 календарных дней с момента получения.

6.3. При недостижении согласия спор подлежит рассмотрению в суде в порядке, установленном законодательством Российской Федерации.

6.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия Пользователя.

7.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иное не предусмотрено этой редакцией.

7.3. Вопросы и предложения по настоящей Политике направляются по электронной почте: olgabarantseva90@gmail.com

7.4. Актуальная версия Политики размещена по адресу в сети Интернет: ССЫЛКА.

Оператор:
Индивидуальный предприниматель Баранцева Ольга Александровна
ОГРНИП: 320366800085606
ИНН: 366504719137
Юридический адрес: 394024, Воронежская область, г. Воронеж, ул. Транспортная, д. 83, д. 95