1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые ООО «Институт Навыков» (ИНН: 6670508841, далее — Оператор) в лице генерального директора Москвитина Кирилла Владиславовича.
1.2. Оператор обрабатывает персональные данные в соответствии с:
- Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании» (хранение данных учащихся);
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Оператор обрабатывает персональные данные в целях:
- Предоставления дистанционных образовательных услуг через платформу skill-x.ru;
- Организации просветительских мероприятий (вебинаров, мастер-классов);
- Проведения очных занятий (при необходимости);
- Информирования о новых курсах, акциях и обновлениях;
- Анализа использования платформы для улучшения качества услуг.
1.4. Политика применяется ко всем данным, полученным через:
- веб-сайт https://skill-x.ru/;
- формы регистрации, оплаты и обратной связи;
- сервисы аналитики (Яндекс.Метрика, Google Analytics).
2. Основные понятия, используемые в Политике
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://skill-x.ru/;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://skill-x.ru/;
- Пользователь – любой посетитель веб-сайта https://skill-x.ru/;
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
- ФИО, e-mail, телефон — для регистрации и связи
- Год, месяц, дата рождения — только для подтверждения возраста при доступе к курсам 18+;
- Фотографии — исключительно для верификации личности при выдаче сертификатов;
- Для оплаты услуг: данные банковских карт (обрабатываются через защищенные платежные шлюзы партнеров — Яндекс.Касса, Robokassa. Оператор не хранит реквизиты карт);
- Автоматически собираемые данные: IP-адрес, cookie, параметры сессии (в обезличенном виде).
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
- Цель обработки персональных данных Пользователя — предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
- Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Обработка данных платежных карт осуществляется исключительно для проведения транзакций через сервисы-посредники (Яндекс.Касса, Robokassa). Оператор не хранит реквизиты карт.
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
- Обработка осуществляется на основании:
- Согласия субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — для рассылки рекламных уведомлений;
- Исполнения договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для предоставления образовательных услуг;
- Законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для анализа использования платформы и предотвращения технических сбоев.
- Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://skill-x.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
- Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
- Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
- Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, в том числе:
- SSL-шифрование передачи данных;
- двухфакторная аутентификация для доступа сотрудников;
- регулярные аудиты безопасности;
- хранение данных на серверах, расположенных на территории РФ.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
- Персональные данные хранятся:
- Для учащихся — 5 лет с момента окончания обучения (в соответствии с ФЗ «Об образовании»);
- Для подписчиков рассылки — до отзыва согласия;
- Платежные данные — не хранятся.
- Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных»;
- Оператор назначает ответственного за обработку ПДн в соответствии со ст. 22.1 152-ФЗ. Контакты ответственного: [email protected];
- В случае утечки данных Оператор уведомляет Роскомнадзор и субъектов ПДн в течение 72 часов (ст. 19 152-ФЗ).
7. Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных;
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных;
- Данные, собранные через Google Analytics и Яндекс.Метрика, обезличиваются и могут передаваться в США и другие страны. Передача осуществляется с согласия пользователя, выраженного через настройки браузера;
- Передача обезличенных данных через Google Analytics и Яндекс.Метрика осуществляется при включенном согласии на cookie. Пользователь может отключить сбор данных в настройках браузера.
8. Права субъектов ПДн
- Пользователь вправе:
- отозвать согласие на обработку данных;
- требовать уточнения, блокирования или удаления данных;
- получать информацию о третьих лицах, которым переданы данные.
- оператор обязан рассмотреть запрос в течение 30 дней (ст. 14 152-ФЗ). Ответ направляется на email, указанный в запросе
- Для реализации прав направьте запрос на [email protected]
9. Заключительные положения
- Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].
- В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
- Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://skill-x.ru/privacy-policy.
- При существенных изменениях Политики (например, изменение целей обработки) Оператор уведомляет пользователей через email и pop-уведомления на платформе.