Меню
Онлайн школа косметологии доктора Левона Арутюняна
Редакция № 1 от 23.10.2023 г.
Документ определяет политику Оператора в области обработки и защиты персональных данных (далее – Политика).
Данные Оператора указаны в реквизитах Политики.
Термины и определения
Сайт Оператора по адресу https://drlevon.online/, на котором размещен Онлайн-курс
Субъект дееспособное физическое лицо, чьи Персональные данные обрабатывает Оператор
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту.
Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1. Политика является локальным документом Оператора, определяющим порядок Обработки и защиты Персональных данных Субъектов.
1.2. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
1.3. Назначением Политики является:
1.3.1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну;
1.3.2. четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
1.3.3. исключение несанкционированных действий любых третьих лиц по Обработке;
1.3.4. предотвращение возникновения возможной угрозы безопасности Субъектов.
1.4. Субъект выражает свое согласие с условиями Политики при использовании Сайта и направлении своих Персональных данных Оператору.
1.5. Оператор обрабатывает Персональные данные с целью исполнения условий Оферты, размещенной по адресу https://drlevon.online/docs/.
1.6. Оператор опубликовал Политику по адресу: https://drlevon.online/docs/. Оператор предоставляет Политику любому лично обратившемуся лицу.
1.7. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации. Продолжая использовать Сайт, Субъект выражает свое согласие с изменениями.
2.1. Оператор обрабатывает Персональные данные на основе следующих принципов: 2.1.1. законная и справедливая основа Обработки;
2.1.2. Обработка в соответствии с конкретными, заранее определенными и законными целями;
2.1.3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
2.1.5. точность, достаточность, актуальность и достоверность Персональных данных;
2.1.6. законность технических мер, направленных на Обработку; 2.1.7. разумность и целесообразность Обработки;
2.1.8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Субъект;
2.1.9. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
3.1. Персональные данные Субъекта: имя, фамилия, отчество, номер телефона, адрес электронной почты, диплом об образовании, фотография, паспортные данные.
3.2. Иные данные об использовании Сайта, в том числе:
3.2.1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
3.2.2. сведения о поведении Субъекта на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
3.2.3. информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Субъекта. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере Субъекта и извлекать ее. Вы вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
3.3. Оператор не проверяет:
3.3.1. дееспособность Субъекта;
3.3.2. достоверность представленных Субъектом Персональных данных. 3.4. Субъект гарантирует:
3.4.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
3.4.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку, в случае, если Персональные данные относятся к третьему лицу.
4.1. Оператор обрабатывает Персональные данные на основе Политики и согласия на обработку персональных данных.
4.2. Оператор собирает Персональные данные следующими способами:
4.2.1. Субъект предоставляет данные при заполнении соответствующих форм на Сайте;
4.2.2. сбор данных о Субъекте с помощью технологий, веб-протоколов, файлов “cookie”, веб-отметок.
4.3. Оператор хранит Персональные данные:
4.3.1. исключительно на должным образом защищенных электронных носителях;
4.3.2. с использованием баз данных, находящихся на территории Российской Федерации;
4.3.3. до момента получения требования Субъекта о прекращении Обработки Персональных данных.
4.4. Оператор вправе распространять и передавать Персональные данные при получении отдельного согласия от Субъекта, за исключением случаев, предусмотренных законодательством РФ, когда такое согласие не требуется.
4.5. Согласие Субъекта на передачу его персональных данных третьим лицам не требуется в следующих случаях:
4.5.1. предупреждения угрозы жизни и здоровью Субъекта;
4.5.2. передача персональных данных в налоговые органы (статья 24 Налогового кодекса Российской Федерации), при необходимости;
4.5.3. передача персональных данных в органы исполнительной власти Российской Федерации;
4.5.4. передача персональных данных в судебные органы, органы прокуратуры, органы предварительного следствия, органы дознания по делам,
находящимся в их производстве.
4.6. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
4.7. Оператор уничтожает Персональные данные в следующих случаях: 4.7.1. наличие угрозы безопасности Сайта;
4.7.2. по запросу Субъекта.
4.8. Оператор удаляет всю полученную от Субъекта информацию при отзыве им согласия.
4.9. Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
4.10. Оператор вправе на основании договора поручить Обработку Персональных данных другому лицу, при этом существенным условием такого договора является обязанность обеспечения указанным лицом конфиденциальности и безопасности Персональных данных при их Обработке.
4.11. Представителю Субъекта (в том числе адвокату) Персональные данные Субъекта передаются в порядке, установленном действующим законодательством и настоящей Политикой. Информация передаётся при наличии одного из документов:
4.11.1. Нотариально заверенной доверенности представителя Субъекта;
4.11.2. Письменного заявления Субъекта, написанного в присутствии Оператора или лица его уполномоченного представителя;
4.11.3. Письменное заявление Субъекта (если оно написано не в присутствии Оператора или его уполномоченного представителя) должно быть
нотариально заверено.
4.12. Персональные данные могут быть предоставлены родственникам или членам семьи Субъекта только с письменного разрешения самого Субъекта кроме случаев, когда передача Персональных данных без согласия Субъекта допускается
законодательством РФ.
5.1. Субъект вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
5.1.1. подтверждение факта Обработки;
5.1.2. правовые основания Обработки;
5.1.3. цели и применяемые Оператором способы Обработки;
5.1.4. какие именно Персональные данные обрабатываются и источник их получения;
5.1.5. сроки Обработки, в том числе сроки хранения Персональных данных;
5.1.6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
5.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.1.8. сведения о лицах, которым могут быть переданы Персональные данные на основании договора с Оператором или в соответствии с
законодательством Российской Федерации;
5.1.9. наименование или фамилию, имя, отчество и адрес лица,
осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
5.1.10. иные сведения, предусмотренные законодательством Российской Федерации.
5.2. Право Субъекта на доступ к своим Персональным данным может быть ограничено если:
5.2.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной,
контрразведывательной и разведывательной деятельности,
осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
5.2.2. Обработка персональных данных осуществляется органами, осуществившими задержание Субъекта по подозрению в совершении преступления, либо предъявившими работнику обвинение по
уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением
предусмотренных уголовно-процессуальным законодательством
Российской Федерации случаев, если допускается ознакомление
подозреваемого или обвиняемого с такими персональными данными;
5.2.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию)
доходов, полученных преступным путем, и финансированию
терроризма.
6.1. Если Оператор установит факт неправомерной или случайной передачи Персональных данных, повлекшей нарушение прав Субъекта, Оператор обязан:
6.1.1. в течение 24 (двадцати четырех) часов с момента инцидента уведомить Роскомнадзор о произошедшем инциденте и о принятых мерах по устранению его последствий, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
6.1.2. в течение 72 (семидесяти двух) часов с момента инцидента уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.2. Оператор обязан:
6.2.1. по запросу Субъекта предоставлять информацию об Обработке или обоснованный отказ;
6.2.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
6.2.3. по требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
6.2.4. обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не
превышающий 10 (десять) рабочих дней с даты выявления
неправомерной Обработки, обязан уничтожить Персональные данные;
6.2.5. прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не
превышающий 10 (десять) рабочих дней с даты поступления от Субъекта отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством Российской Федерации.
7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают:
7.2.1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее на Сайте;
7.2.2. отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
7.3. Организационные меры включают:
7.3.1. назначение лица, ответственного за организацию Обработки;
7.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
7.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите
персональных данных, с локальными актами Оператора,
регламентирующими порядок работы и защиты персональных данных; 7.3.4. периодическая оценка рисков, касающихся процесса Обработки;
7.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям
законодательства Российской Федерации.
7.4. Технические меры:
7.4.1. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
7.4.2. резервирование и восстановление Персональных данных,
работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах
Персональных данных;
7.4.3. разграничение прав доступа с использованием учетной записи, системы паролей и установленной антивирусной защитой;
7.4.4. иные необходимые меры безопасности.
8.1. Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.
8.2. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта, в том числе в случае взлома личного кабинета Субъекта на Сайте.
9.1. Субъект или его представитель по доверенности вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа по адресу электронной почты:
doctor.arutjunjan@gmail.com.
9.2. Оператор обязуется рассмотреть и направить ответ на поступившее обращение в течение 10 (десяти) рабочих дней с момента поступления обращения.
9.3. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.
Реквизиты:
Индивидуальный предприниматель
Левон Арутюнян
ОГРНИП: 319784700341180
ИНН: 613645024160
e-mail: doctor.arutjunjan@gmail.com