Политика конфиденциальности

УТВЕРЖДЕНО
Руководитель юридического лица ООО «ЭСТЕТ»
Приказ № 5 от 09.06.25г.

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ,
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 (Редакция 3)

Российская Федерация, г.Уфа, Республика Башкортостан 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика»), размещенная в информационно-коммуникационной сети «Интернет» по адресу https://estet-ufa.ru  (далее – «Сайт»), составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных любых посетителей Сайта и меры по обеспечению безопасности персональных данных, собираемых и обрабатываемых следующими операторами персональных данных (далее – «Оператор»):

  • Общество с ограниченной ответственностью «Эстет», ИНН: 0277105660, ОГРН: 1090280024075, адрес юридического лица: 450112, город Уфа, Льва Толстого ул, д. 5 кв.28.

1.2. Оператор будет являться оператором персональных данных в отношении тех данных, которые он получил в соответствии с Политикой.

1.3. Политика применяется ко всей информации, которую Оператор может получить о любых посетителях Сайта и Платформ (далее – «Пользователь», «Пользователи»). Под Пользователями понимаются любые лица и их представители посетившие Сайт и Платформы.   

1.4. Для целей Политики под персональными данными необходимо понимать любую информацию, относящуюся прямо или косвенно к Пользователю.

1.5. Политика является частью договоров об оказании услуг Пользователю, заключенных с каждым Оператором путем акцепта публичной оферты Оператора или в простом письменном виде (далее – «Договоры», «Договор»). Публичные оферты с условиями Договоров доступны для ознакомления в информационно-коммуникационной сети «Интернет» по адресу: https://estet-ufa.ru 

1.6. В соответствии с Законом о персональных данных Пользователи обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • предоставлять Оператору документы, содержащие персональные данные Пользователя, в объеме, необходимом для целей их обработки;
  • сообщать Оператору о каждом уточнении (обновлении, изменении) своих персональных данных.

1.7. Оператор будет обрабатывать персональные данные Пользователей, а именно: собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), обезличивать, блокировать, удалять, уничтожать персональные данные Пользователей.

1.8. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные Пользователей только в случае их заполнения и/или отправки Пользователями самостоятельно через специальные формы, расположенные на Сайте, на Электронную почту Оператора, при обращении к Оператору через мессенджеры WhatsApp, по телефонам горячей линии Оператора в рамках образовательного процесса ООО «Эстет».

2.2. Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.

2.3. Обработка персональных данных осуществляется в соответствии и во исполнение Договоров и иных соглашений Оператора и Пользователей, согласия Пользователя на обработку персональных данных, локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ «Об утверждении Правил оказания платных образовательных услуг» от 15.09.2020 № 1441;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иные федеральные законы и принятые на их основе нормативные акты, регулирующие деятельность Оператора;
  • учредительными документами Оператора, в том числе уставом Оператора;
  • Договоры, Пользовательские соглашения (https://estet-ufa.ru) и иные соглашения, заключаемые между Пользователями и Оператором;
  • Согласия Пользователей на обработку персональных данных, данные Оператору в порядке, предусмотренном Политикой;
  • иные основания, когда согласие Пользователя не требуется в силу законодательства Российской Федерации.

3. Согласие на обработку персональных данных

3.1. Оператор хранит и обрабатывает персональные данные Пользователей на основании предоставленного ими согласия, если иное не предусмотрено законодательством РФ.

3.2. Пользователь дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение.

3.3. Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором следующими способами:

  • в письменном виде, совершенное в простой письменной форме или в виде электронного документа, подписанного Пользователем электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • посредством нажатия Пользователем кнопки регистрации на Сайте согласие дается в момент нажатия кнопки);
  • посредством нажатия Пользователем кнопки при заполнении формы на Сайте (согласие дается в момент нажатия кнопки);
  • посредством направления Пользователем электронного письма на Электронные почты (согласие дается в момент нажатия кнопки отправления электронного письма);
  • посредством телефонного звонка Пользователя на горячую линию Оператора;
  • в рамках образовательной деятельности при взаимодействии Пользователя с Оператором в лице работников Оператора, обеспечивающих процесс обучения.

3.4. Пользователь самостоятельно определяет перечень персональных данных, которые Оператор вправе обрабатывать с целью исполнения и заключения договоров, путем заполнения в личном кабинете на Сайте только тех полей с персональными данными, в отношении которых Пользователь выражает согласие Оператору на обработку персональных данных. При этом Пользователь осознает, что непредоставление Оператору персональных данных, прямо запрошенных Оператором для исполнения и заключения договоров, влечет невозможность исполнения условий этих договоров.

3.5. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных в указанной цели убрав галочку с соответствующего поля в своем личном кабинете на Сайте и Платформах.

4. Обработка персональных данных при регистрации и авторизации на Сайте и Платформах

4.1. Для регистрации и авторизации на Сайте и Платформах  Пользователям необходимо указать на соответствующем Сайте и Платформах следующие сведения о себе:

  • имя;
  • фамилия;
  • E-mail (адрес электронной почты);
  • номер мобильного телефона;
  • пароль.

4.2. В процессе использования зарегистрированными Пользователями Платформ Оператору также станут известны следующие сведения о Пользователях:

  • фамилия, имя и отчество обучающегося;
  • фамилия, имя и отчество законного представителя обучающегося;
  • номер контактного телефона законного представителя обучающегося;
  • адрес электронной почты законного представителя обучающегося;
  • сведения об изучаемых обучающимся дисциплинах;
  • способ оплаты обучения.

4.3. Пользователи вправе добровольно предоставить Оператору следующие сведения о себе: сведения о месте жительства, реквизиты документа, удостоверяющего личность Пользователя.

4.5. Цели сбора персональных данных:

  • Регистрация и предоставление доступа к Сайту и Платформам;
  • Подготовка, формирование и направление ответа на запросы и обращения Пользователей;
  • Информирование о деятельности Оператора, об оказываемых ими услугах;
  • Защита прав Оператора при возникновении споров/вопросов/запросов/требований или иных обращений от государственных или муниципальных органов;
  • Оказание Пользователям образовательных услуг, выполнение условий иных Договоров, заключенных между Оператором и Пользователями;
  • Сохранение для Пользователей возможности заключить соглашение с Оператором без необходимости повторно представлять свои персональные данные;
  • Исполнение судебных актов, актов органов государственной власти, муниципальных органов и их должностных лиц;
  • Предоставление Пользователям эффективной клиентской поддержки.

4.6. Перечисленные персональные данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.

4.7. Все данные, касающиеся использования Сайта и Платформ, хранятся и обрабатываются в течение всего срока действия Договора, а также:

  • в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
  • в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.

4.8. По достижении указанных сроков обработки ваши персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы и уничтожения бумажных экземпляров (при наличии).

5. Обработка персональных данных через формы сбора персональных данных

5.1. Сбор персональных данных осуществляется Оператором через:

  • сайт;
  • E-mail;
  • социальные сети «ВКонтакте», Авито;
  • мессенджеры WhatsApp;
  • через телефон Оператора;
  • через работника Оператора.

5.2. При заполнении форм на Сайте и Платформах Пользователям необходимо указать на соответствующем Сайте следующие сведения о себе:

  • Имя;
  • E-mail (адрес электронной почты);
  • номер мобильного телефона.

5.3. Цели сбора персональных данных:

  • Подготовка, формирование и направление ответа на запросы или обращения Пользователей;
  • Оказание Пользователям услуг, выполнение условий иных договоров, заключенных между Пользователями и Оператором;
  • Исполнение судебных актов, актов органов государственной власти, муниципальных органов и их должностных лиц;
  • Защита прав Оператора при возникновении споров/вопросов/запросов/требований или иных обращений от государственных или муниципальных органов;
  • Информирование о деятельности Оператора, об оказываемых ими образовательных услугах;
  • Предоставление Пользователям эффективной клиентской поддержки.

5.4. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10-11 Закона О персональных данных и обрабатываются автоматизированным способом.

5.5.  Для хранения и обработки данных, предоставленных Пользователями при направлении обращения через формы, Оператор пользуется электронными базами CRM-систем.

5.6. Данные, обрабатываемые Оператором в рамках реагирования на обращения Пользователей, уничтожаются по истечении 3 лет (в соответствии со ст. 196 ГК РФ) после рассмотрения обращения и предоставления ответа, либо до отзыва Пользователем согласия на обработку персональных данных, в зависимости от того, что произойдет раньше. Оператор вправе продолжить обработку персональных данных и после отзыва согласия субъектом персональных данных при наличии законных оснований, указанных в ч.1 ст.6 Закона о персональных данных.

5.7. По достижении указанных сроков обработки персональные данные Пользователей уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.

6. Исправление неточных или неактуальных данных

6.1. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.

6.2. Если Оператор установит факт неточности персональных данных Пользователя, Оператор будет актуализировать их в порядке, установленном Законом о персональных данных.

6.3. Если Пользователь установит факт неточности своих персональных данных, он должен передать Оператору актуальные персональные данные.

6.4. Обработка актуальных персональных данных Пользователя осуществляется с момента их представления Оператору Пользователем.

7. Прекращение неправомерной обработки данных

7.1. В случае подтверждения факта неправомерности обработки персональных данных Оператор прекращает их обработку в порядке, установленном Закона о персональных данных.

7.2. Оператор уничтожает персональные данные при достижении целей обработки персональных данных, а также в случае отзыва согласия на их обработку, если:

  • Оператор не вправе осуществлять обработку без согласия пользователя на основаниях, предусмотренных Закона о персональных данных или иными федеральными законами;
  • иное не предусмотрено соглашением между Оператором и субъектом персональных данных или Политикой.

7.3. Оператор уничтожает персональные данные путем удаления персональных данных из информационных систем, с помощью встроенных средств информационной системы. Уничтожение персональных данных на бумажном носителе производится Оператором путем шредирования.

8. Передача данных третьим лицам

8.1. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренным законодательством Российской Федерации.

8.2. Случаи, при которых Оператор обязан передать персональные данные органам власти, иным публично-правовым образованиям, в том числе при отсутствии согласия со стороны Пользователя, предусмотрены законодательством Российской Федерации.

8.3. Оператор предоставляют доступ к персональным данным только тем работникам, которым такой доступ необходим для достижения целей обработки персональных данных, предусмотренных Политикой. Для защиты и обеспечения конфиденциальности персональных данных все работники Оператора соблюдают внутренние правила и процедуры в отношении обработки таких данных. Работники Оператора следуют всем техническим и организационным мерам, которые действуют для защиты персональных данных.

8.4. Оператор вправе передавать персональные данные Пользователей в целях прохождения однократной регистрации Пользователей на Сайтe и Платформах.

8.5. Принимая Политику и предоставляя Оператору персональную информацию, Пользователь соглашается с тем, что Оператор вправе поручить обработку персональных данных третьим лицам, указанным выше, а также передавать им персональные данные.

8.6. Оператор вправе передавать персональные данные Пользователей третьим лицам для достижения целей, предусмотренных Политикой. К таким третьим лицам могут относиться: провайдеры услуг веб-аналитики, провайдеры услуг таргетирования рекламы, провайдеры услуг облачного хранения данных, провайдеры CRM-систем.

8.7. Принимая Политику и предоставляя Оператору персональную информацию, Пользователи соглашаются на передачу данных третьим лицам, указанным в Политике.

9. Безопасность данных

9.1. Персональные данные, которые Оператор обрабатывает, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператор постоянно совершенствует свои системы защиты данных.

9.2. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено положениями Политики или законодательством Российской Федерации.

9.3. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

9.4. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

9.5. Оператор принял следующие меры:

  • назначил ответственного за организацию обработки персональных данных;
  • издал и утвердил Политику;
  • принял необходимые технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • ознакомил работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
  • определил угрозу безопасности персональных данных при их обработке в информационных системах, а также обеспечили уровень защищенности, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

9.6. Оператор вправе принимать иные меры, направленные на защиту персональных данных.

9.7.  В случае утраты или разглашения Конфиденциальной информации Оператор Сайта и Платформ не несёт ответственность, если данная конфиденциальная информация:

9.7.1.Стала публичным достоянием до её утраты или разглашения.
9.7.2. Была получена от третьей стороны до момента её получения Оператором Сайта и Платформ.
9.7.3. Была разглашена с согласия Пользователя.

10. Изменение политики

10.1. Оператор вправе вносить в Политику изменения по своему усмотрению, в том числе, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта и Платформ.

10.2. Изменения в Политику вступают в силу с даты опубликования Политики в новой редакции, если текстом Политики или приказом об утверждении Политики не предусмотрено иное. Посещение и использование Сайта и Платформ после внесения изменений в Политику означает принятие Пользователем изменений Политики или аналогичного документа, который будет принят вместо Политики.