2. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
· Закон о персональных данных;
· Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
· Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
· Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
·       Договоры, заключаемые между Оператором и Пользователем;
·       Договоры гражданско-правового характера, заключаемые Оператором с контрагентами;
·       Согласие Пользователя на обработку их персональных данных.
2.3. Настоящая Политика устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при совершении записи в Системе, при подписке на информационную e-mail рассылку или при оформлении заказа.
2.4. Администрация Системы не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.
2.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.7. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
2.7.1. идентификация Пользователя, заключение договоров и исполнение Оператором обязательств перед Пользователем по ним;
2.7.2. установление и поддержание связи с Пользователем, в том числе направление Пользователю информационных сообщений и/или финансовых документов, в том числе в связи с совершением Пользователем действий в Системе;
2.7.3. направление Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на контактный адрес электронной почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в любых мессенджерах, в том числе «WhatsApp», «Telegram», посредством почтовой рассылки, SMS-сообщений, push-уведомлений, а также сообщение Пользователю такой информации в устном формате по телефону;
2.7.4. проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать Систему, а также разрабатывать новые функциональные возможности Системы;
2.7.5. проведение статистических и иных исследований на основе обезличенных данных;
2.7.6. улучшение качества обслуживания Пользователя и модернизация Системы, web-сайта Оператора, в том числе путем обработки запросов и заявок от Пользователя.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при использовании Системы, при подписке на информационную e-mail рассылку или при оформлении заказа/покупки.
3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. В целях реализации настоящей Политики Оператор обрабатывает персональные данные физических лиц – получателей услуг Оператора при использовании сервисов дистанционного обслуживания.
3.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём использования Сайта и включают в себя следующую информацию:
- фамилия, имя, отчество;
- номер мобильного телефона;
- адрес электронной почты;
- пол;
- дата рождения;
- наименование аккаунтов в социальных сетях;
- город и страна проживания;
- изображение;
- данные документа, удостоверяющего личность (серия и номер паспорта, наименование подразделения, выдавшего документ, дата выдачи документа, адрес регистрации),
- другая информация, необходимая для выполнения обязательств по договору, заключенному с Оператором, и предоставленная Пользователем в соответствии с требованиями законодательства Российской Федерации;
- стандартные данные, автоматически получаемые https-сервером при доступе к Сайту и последующих действиях Пользователя (IР-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем). Информация, автоматически получаемая при доступе к Сайту с использованием закладок Cookies.
3.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться Системой и web-сайтом Оператора лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг в Системе Оператора, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какие-либо свои персональные данные. Если Оператору станет известно о том, что он получил персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.6. Система защищает данные, которые автоматически передаются при посещении страниц:
   - IP адрес;
   - информация из cookies;
   - информация о браузере (или иной программе, которая осуществляет доступ);
   - время доступа;
   - адрес страницы;
   - реферер (адрес предыдущей страницы).
3.7. На web-сайте и в Системе Оператора используются куки (cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация о браузере; дата и время авторизации в Системе Оператора; продолжительность сессии авторизации в Системе Оператора; адрес страницы, на которой расположен рекламный блок; реферер; данные о покупках, совершенных Пользователем у Оператора). При помощи этих данных собирается информация о действиях посетителей в Системе  Оператора с целью улучшения его содержания, улучшения функциональных возможностей Системы Оператора и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что в таком случае некоторые функции Системы и web-сайта Оператора могут работать с ошибкой.
3.8. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации. Система осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявление и решения технических проблем.
3.9. Категории субъектов персональных данных.
   3.9.1. Обрабатываются ПД следующих субъектов ПД:
   - физические лица, состоящие с Оператором в гражданско-правовых отношениях;
   - лица, пользующиеся Системой Оператора.
   3.9.2. ПД, обрабатываемые Оператором:
   - данные, полученные при осуществлении гражданско-правовых отношений;
   - данные, полученные при получении оплаты или в процессе регистрации в Системе Оператора.
3.10. Хранение ПД:
   - ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
   - ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
   - ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
   - Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
   - Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.11. Уничтожение ПД:
3.11.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.11.2. ПД на электронных носителях уничтожаются путем стирания или форматирования
носителя.
3.11.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
4.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка).
4.2. Пользователь соглашается с тем, что Администрация Системы вправе передавать персональные данные третьим лицам, исключительно для целей оказания образовательных Услуг, приобретенных Пользователем в Системе Оператора.
4.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.4. При утрате или разглашении персональных данных Администрация Системы информирует Пользователя об утрате или разглашении персональных данных.
4.5. Администрация Системы принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует информирование работников Оператора, осуществляющих обработку персональных данных.
4.6. Администрация Системы совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН
5.1. Пользователь вправе:
5.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта и давать согласие на их обработку.
5.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
5.1.3. На получение у Администрации Системы информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.4. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке работ и услуг;
5.1.5. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Пользователь обязан:
5.2.1. Предоставить информацию о персональных данных, необходимую для пользования Системой.
5.2.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
5.3. Оператор имеет право:
5.3.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.3.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных», на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
5.3.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя  при наличии оснований, указанных в Законе о персональных данных.
5.4. Оператор обязан:
5.4.1. Организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;
5.4.2. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.4.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 (Тридцати) календарных дней с даты получения такого запроса.
5.4.4. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
5.4.5. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением 6 Раздела настоящей Политики Конфиденциальности.
5.4.6. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
5.4.7. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных в порядке, установленном действующим законодательством.
6.4. К обработке персональных данных могут допускаться работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.5. Обработка персональных данных осуществляется путем:
   6.5.1. Получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
   6.5.2. Получения персональных данных из общедоступных источников;
   6.5.3. Внесения персональных данных в журналы, реестры и информационные системы Оператора;
   6.5.4. Использования иных способов обработки персональных данных.
6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.7. Передача персональных данных органам дознания и следствия, другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
   6.8.1. Определяет угрозы безопасности персональных данных при их обработке;
   6.8.2. Создает необходимые условия для работы с персональными данными;
   6.8.3. Организует работу с информационными системами, в которых обрабатываются персональные данные;
   6.8.4. Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
   6.8.5 Организует информирование работников Оператора, осуществляющих обработку персональных данных, в случае если такие работники привлекаются к обработке персональных данных.
6.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.