Перейти к основному содержанию

Политика конфиденциальности - studiareweb.com

Пользователь, регистрируясь на интернет-сайте studiareweb.com (далее — Сервис), принимает настоящее Согласие на обработку персональных данных (далее — Согласие) со следующими условиями:

1. Общие положения

  1. Политика конфиденциальности (далее – Политика) публикуется владелицей сайта Ивлевой Еленой Владимировной, место нахождения 31018, Vittorio Emanuele II 15, Gaiarine TV Italy (далее – Оператор) для информирования об осуществляемой Оператором Политике в отношении обработки персональных данных пользователей сайта Оператора – субъектов персональных данных (далее – Пользователь).
  2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
  3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
  4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу: https://studiareweb.com/terms
  5. Сервис осуществляет сбор и хранение данных о действиях Пользователя, используя при этом файлы cookie.
  6. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на интернет-сайте studiareweb.com (далее – Сайт).

2. Основные понятия

  1. Пользователь – любой посетитель веб-сайта https://studiareweb.com/.
  2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
  4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  5. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  7. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  8. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  9. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
  10. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Пользователей.
  11. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://studiareweb.com/. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.

3. Права пользователя

Пользователь имеет право:

  1. На получение персональных данных, относящихся к Пользователю, и информации, касающейся их обработки.
  2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. На отзыв данного им согласия на обработку персональных данных.
  4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
  5. На обжалование действии или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. Основания обработки персональных данных

  1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.
  2. Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор получает персональные данные Пользователя при его в взаимодействии с отдельными функциями Сайта.

5. Обработка персональных данных пользователей

  1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.
  2. Оператор обрабатывает персональные данные Пользователей в целях:
    1. Регистрация на сайте учетных записей Пользователей.
    2. Отправление информационных и/или новостных сообщений в аккаунте и/или на адрес электронной почты Пользователей.
  3. Оператор обрабатывает персональные данные Пользователей с их согласия, полученного путем проставления специальной отметки («галочки») в поле под формой сбора персональных данных, размещенной на Сайте.
  4. Категории персональных данных, которые Оператор собирает для достижения целей, указанных выше в пункте 5.2 данной Политики:
    1. Адрес электронной почты.
    2. Ссылка на профили в соцсетях или телефон (мы просим некоторые сведения о себе в свободной форме в целях проверки достоверности предоставленных вами данных, а также в целях защиты Пользователей сервиса от спама и других нежелательных действий).
    3. Фамилия, имя, возраст, почтовый адрес (эти данные требуются для некоторых сервисов, но не требуются для регистрации и доступа к ссылкам на бесплатные занятия).
    4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других) и хостинг-провайдера.
  5. Оператор не обрабатывает специальные категории персональных данных Пользователей.
  6. Оператор не обрабатывает биометрические категории персональных данных Пользователей.
  7. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
  8. Оператор не имеет возможности оценить дееспособность Пользователя и гарантировать достоверность предоставленных им данных. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

6. Условия обработки персональных данных пользователей

  1. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.
  2. Оператор обрабатывает персональные данные Пользователей автоматизированным способом с использованием средств вычислительной техники.
  3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
  4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.
  5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
    1. Пользователи выразили согласие на такие действия;
    2. Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;
    3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
    4. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
    5. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
  6. При обработке персональных данных Пользователей Оператор руководствуется:
    1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    2. Федеральным законом от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
    3. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    4. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    5. Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
  7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
  8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

7. Обязательное хранение данных

  1. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
  2. Одновременно с удалением аккаунта Пользователем, Оператор удаляет все относящиеся к такому аккаунту персональные данные Пользователя с сайта с сохранением требуемого объема данных и/или информации законодательством Российской Федерации.

8. Сведения об обеспечении безопасности персональных данных

  1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действии:
  3. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действии с ними.
  4. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных».
  5. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора.
  6. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
  7. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  8. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора.
  9. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9. Трансграничная передача персональных данных

  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

  1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты alen1iv@gmail.com.
  2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
  3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://studiareweb.com/terms.