Политика обработки персональных данных
Настоящий документ (далее — Политика) определяет порядок обработки и защиты персональных данных индивидуальным предпринимателем Давыдовым Дмитрием Александровичем (ИНН 027607384586, ОГРНИП 311028029800183), именуемым далее — Оператор, и раскрывает сведения о реализуемых мерах по защите персональных данных.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (далее — Пользователь) при использовании сайта didibachata.ru (далее — Сайт), в том числе при оформлении заявок, регистрации на занятия, оплате услуг, подписке на рассылку, участии в конкурсах и обратной связи.
1.3. Цель Политики — информировать Пользователей о том, какие данные собирает Оператор, для чего они необходимы, кому и на каких условиях могут быть переданы, а также объяснить права Пользователей и способы реализации этих прав.
1.4. Оператор обязуется обеспечить защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. Оператор и ответственный за обработку персональных данных
2.1. Оператором персональных данных является ИП Давыдов Дмитрий Александрович (ИНН 027607384586, ОГРНИП 311028029800183).
2.2. Адрес места регистрации Оператора: Республика Башкортостан, г. Уфа, ул. Мингажева 127/1 - 85
2.3. Контактные данные:
• телефон: +7 993-919-88-22;
• e‑mail: didibachata@yandex.ru;
• Telegram: @didisupport;
• ВКонтакте: https://vk.me/didibachata.
2.4. Оператор назначает ответственного за организацию обработки персональных данных. Должностное лицо контролирует соблюдение требований законодательства, ведёт учёт согласий и информирует Пользователей по вопросам обработки персональных данных.
2.5. Пользователь может направлять любые вопросы, связанные с обработкой персональных данных, по вышеуказанным контактным данным.
3. Перечень персональных данных
3.1. Для достижения целей, указанных в разделе 4 Политики, Оператор обрабатывает следующие категории персональных данных Пользователей:
• имя Пользователя;
• номер мобильного телефона;
• адрес электронной почты;
• информация о выбранных занятиях и суммах оплат;
• обезличенные данные о платежах, получаемые от платёжных систем (например, идентификатор транзакции, дата и сумма);
• техническая информация (IP‑адрес, тип устройства, сведения о браузере, посещённые страницы), которая автоматически передаётся при использовании Сайта и аналитических сервисов;
• иные сведения, которые Пользователь добровольно предоставляет Оператору посредством заполнения форм на Сайте.
3.2. Оператор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и т.п.) и биометрические персональные данные.
3.3. Оператор не проверяет достоверность предоставленных данных. Пользователь гарантирует, что вся информация является актуальной и достоверной.
4. Цели и правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных с согласия Пользователя и в целях:
• регистрации и идентификации пользователя на Сайте;
• предоставления доступа к услугам танцевальной студии, онлайн‑курсам и вебинарам;
• обратной связи с Пользователем (в том числе отправки информационных и рекламных сообщений, уведомлений о новых занятиях, акциях, мероприятиях);
• оформления и оплаты заказов, включая оформление договоров оказания услуг;
• выполнения обязательств по публичной оферте;
• ведения бухгалтерского и налогового учёта;
• улучшения качества обслуживания, проведения статистических и иных исследований на основе обезличенных данных;
• исполнения требований законодательства РФ.
4.2. Правовые основания обработки — статья 6 Закона о персональных данных: обработка допускается с согласия субъекта либо для исполнения договора, стороной которого является субъект персональных данных.
4.3. Пользователь даёт согласие на обработку персональных данных, отмечая чекбокс в формах на Сайте. Форма согласия должна быть оформлена отдельно, а чекбокс не может быть отмечен заранее.
5. Обработка cookie и веб‑аналитики
5.1. Оператор использует файлы cookie, системы веб‑аналитики (в частности, Яндекс.Метрика и пиксель VK), а также пиксели социальных сетей для анализа поведения Пользователей и улучшения работы Сайта. Эти инструменты автоматически собирают техническую информацию: IP‑адрес, тип устройства, версию операционной системы, тип и версию браузера, посещённые страницы, источник перехода и время пребывания на сайте, что согласно Роскомнадзору относится к персональным данным.
5.2. При первом входе на Сайт Пользователю показывается всплывающее cookie‑уведомление с кнопками «Принять» и «Настроить» и ссылкой на настоящую Политику. Пользователь может ограничить использование функциональных, аналитических и маркетинговых cookie.
5.3. Оператор обрабатывает cookie в соответствии с политикой cookie, которая является приложением к настоящей Политике.
6. Условия обработки персональных данных
6.1. Оператор обрабатывает персональные данные с соблюдением принципов законности и справедливости.
6.2. Персональные данные обрабатываются с использованием средств автоматизации и/или без использования таких средств.
6.3. Доступ к данным предоставляется только сотрудникам Оператора, для которых знание информации необходимо для исполнения служебных обязанностей.
7. Передача и предоставление персональных данных третьим лицам
7.1. Оператор не раскрывает персональные данные Пользователя третьим лицам без его согласия, за исключением случаев, предусмотренных законодательством РФ.
7.2. Для оказания услуг и обеспечения работы Сайта Оператор может передавать данные партнёрам:
• платёжным системам и банкам для обработки оплат;
• сервисам аналитики (Яндекс.Метрика) — для сбора обезличенной статистики;
• CRM‑системам и сервисам рассылки — для автоматизации работы с клиентами;
• подрядчикам, привлекаемым для исполнения публичной оферты;
• компетентным органам по требованию закона.
7.3. Передача данных указанным партнёрам осуществляется на основании отдельного согласия, которое пользователь выражает через чекбокс в формах на Сайте.
7.4. Оператор требует от всех партнёров соблюдения конфиденциальности и обеспечения безопасности персональных данных.
8. Трансграничная передача персональных данных
8.1. Сайт размещён на платформе Tilda. По информации оператора, дата‑центры сервиса Tilda располагаются на территории Российской Федерации; тем не менее, при использовании аналитических и маркетинговых сервисов (например, Яндекс.Метрика и VK‑пиксель) может происходить передача обезличенных данных за пределы РФ. Такая передача возможна только при наличии отдельного согласия пользователя или в случаях, прямо предусмотренных законодательством РФ.
8.2. Сведения об адресе дата‑центра и порядке трансграничной передачи персональных данных указываются в уведомлении, направляемом в Роскомнадзор. Оператор обеспечивает, чтобы серверы, на которых размещается сайт, находились в Российской Федерации, либо документирует трансграничную передачу и получает отдельное согласие субъекта персональных данных.
9. Сроки хранения и уничтожение персональных данных
9.1. Персональные данные хранятся до достижения целей обработки или до момента отзыва согласия пользователем.
9.2. После достижения целей или получения отзыва согласия Оператор прекращает обработку и удаляет или обезличивает персональные данные, если иное не предусмотрено законодательством РФ (например, данные бухгалтерских документов хранятся 5 лет).
9.3. Пользователь вправе отозвать согласие на обработку персональных данных, направив письменное уведомление на адрес электронной почты Оператора или запрос через форму обратной связи. Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения такого уведомления, если сохранение данных не требуется по закону.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа, разрушения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. К таким мерам относятся: использование SSL‑сертификата для шифрования данных, ограничение и разграничение доступа сотрудников, резервное копирование, своевременное обновление программного обеспечения, антивирусная защита, журналирование обращений к данным, учёт полученных согласий.
10.3. Оператор проводит регулярное обучение сотрудников по вопросам информационной безопасности и персональных данных.
11. Права субъектов персональных данных
11.1. Пользователь имеет право:
• получить информацию об обработке его персональных данных, в том числе сведения о категориях и источниках данных, целях, сроках и правовых основаниях обработки;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• на защиту своих прав и законных интересов, включая возмещение убытков.
11.2. Для реализации прав пользователь может направить запрос в свободной форме на e‑mail Оператора или по почтовому адресу. Оператор отвечает в течение 30 календарных дней с момента получения запроса.
12. Уведомление Роскомнадзора
12.1. До начала обработки персональных данных Оператор подаёт уведомление в Роскомнадзор в соответствии с Федеральным законом № 152‑ФЗ. В уведомлении указываются цели, используемые информационные системы, меры безопасности и сведения о трансграничной передаче.
12.2. Уведомление обновляется при внесении изменений в используемые информационные системы или при добавлении новых категорий данных.
13. Заключительные положения
13.1. Политика является общедоступным документом. Актуальная версия всегда размещается на Сайте по адресу: https://didibachata.ru/personal_data.
13.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в Политику новая редакция публикуется на Сайте, если иное не предусмотрено новой редакцией.
13.3. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта. Продолжение использования Сайта после публикации новой редакции считается акцептом соответствующих условий.
13.4. Настоящая Политика вступает в силу с момента публикации.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (далее — Пользователь) при использовании сайта didibachata.ru (далее — Сайт), в том числе при оформлении заявок, регистрации на занятия, оплате услуг, подписке на рассылку, участии в конкурсах и обратной связи.
1.3. Цель Политики — информировать Пользователей о том, какие данные собирает Оператор, для чего они необходимы, кому и на каких условиях могут быть переданы, а также объяснить права Пользователей и способы реализации этих прав.
1.4. Оператор обязуется обеспечить защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. Оператор и ответственный за обработку персональных данных
2.1. Оператором персональных данных является ИП Давыдов Дмитрий Александрович (ИНН 027607384586, ОГРНИП 311028029800183).
2.2. Адрес места регистрации Оператора: Республика Башкортостан, г. Уфа, ул. Мингажева 127/1 - 85
2.3. Контактные данные:
• телефон: +7 993-919-88-22;
• e‑mail: didibachata@yandex.ru;
• Telegram: @didisupport;
• ВКонтакте: https://vk.me/didibachata.
2.4. Оператор назначает ответственного за организацию обработки персональных данных. Должностное лицо контролирует соблюдение требований законодательства, ведёт учёт согласий и информирует Пользователей по вопросам обработки персональных данных.
2.5. Пользователь может направлять любые вопросы, связанные с обработкой персональных данных, по вышеуказанным контактным данным.
3. Перечень персональных данных
3.1. Для достижения целей, указанных в разделе 4 Политики, Оператор обрабатывает следующие категории персональных данных Пользователей:
• имя Пользователя;
• номер мобильного телефона;
• адрес электронной почты;
• информация о выбранных занятиях и суммах оплат;
• обезличенные данные о платежах, получаемые от платёжных систем (например, идентификатор транзакции, дата и сумма);
• техническая информация (IP‑адрес, тип устройства, сведения о браузере, посещённые страницы), которая автоматически передаётся при использовании Сайта и аналитических сервисов;
• иные сведения, которые Пользователь добровольно предоставляет Оператору посредством заполнения форм на Сайте.
3.2. Оператор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и т.п.) и биометрические персональные данные.
3.3. Оператор не проверяет достоверность предоставленных данных. Пользователь гарантирует, что вся информация является актуальной и достоверной.
4. Цели и правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных с согласия Пользователя и в целях:
• регистрации и идентификации пользователя на Сайте;
• предоставления доступа к услугам танцевальной студии, онлайн‑курсам и вебинарам;
• обратной связи с Пользователем (в том числе отправки информационных и рекламных сообщений, уведомлений о новых занятиях, акциях, мероприятиях);
• оформления и оплаты заказов, включая оформление договоров оказания услуг;
• выполнения обязательств по публичной оферте;
• ведения бухгалтерского и налогового учёта;
• улучшения качества обслуживания, проведения статистических и иных исследований на основе обезличенных данных;
• исполнения требований законодательства РФ.
4.2. Правовые основания обработки — статья 6 Закона о персональных данных: обработка допускается с согласия субъекта либо для исполнения договора, стороной которого является субъект персональных данных.
4.3. Пользователь даёт согласие на обработку персональных данных, отмечая чекбокс в формах на Сайте. Форма согласия должна быть оформлена отдельно, а чекбокс не может быть отмечен заранее.
5. Обработка cookie и веб‑аналитики
5.1. Оператор использует файлы cookie, системы веб‑аналитики (в частности, Яндекс.Метрика и пиксель VK), а также пиксели социальных сетей для анализа поведения Пользователей и улучшения работы Сайта. Эти инструменты автоматически собирают техническую информацию: IP‑адрес, тип устройства, версию операционной системы, тип и версию браузера, посещённые страницы, источник перехода и время пребывания на сайте, что согласно Роскомнадзору относится к персональным данным.
5.2. При первом входе на Сайт Пользователю показывается всплывающее cookie‑уведомление с кнопками «Принять» и «Настроить» и ссылкой на настоящую Политику. Пользователь может ограничить использование функциональных, аналитических и маркетинговых cookie.
5.3. Оператор обрабатывает cookie в соответствии с политикой cookie, которая является приложением к настоящей Политике.
6. Условия обработки персональных данных
6.1. Оператор обрабатывает персональные данные с соблюдением принципов законности и справедливости.
6.2. Персональные данные обрабатываются с использованием средств автоматизации и/или без использования таких средств.
6.3. Доступ к данным предоставляется только сотрудникам Оператора, для которых знание информации необходимо для исполнения служебных обязанностей.
7. Передача и предоставление персональных данных третьим лицам
7.1. Оператор не раскрывает персональные данные Пользователя третьим лицам без его согласия, за исключением случаев, предусмотренных законодательством РФ.
7.2. Для оказания услуг и обеспечения работы Сайта Оператор может передавать данные партнёрам:
• платёжным системам и банкам для обработки оплат;
• сервисам аналитики (Яндекс.Метрика) — для сбора обезличенной статистики;
• CRM‑системам и сервисам рассылки — для автоматизации работы с клиентами;
• подрядчикам, привлекаемым для исполнения публичной оферты;
• компетентным органам по требованию закона.
7.3. Передача данных указанным партнёрам осуществляется на основании отдельного согласия, которое пользователь выражает через чекбокс в формах на Сайте.
7.4. Оператор требует от всех партнёров соблюдения конфиденциальности и обеспечения безопасности персональных данных.
8. Трансграничная передача персональных данных
8.1. Сайт размещён на платформе Tilda. По информации оператора, дата‑центры сервиса Tilda располагаются на территории Российской Федерации; тем не менее, при использовании аналитических и маркетинговых сервисов (например, Яндекс.Метрика и VK‑пиксель) может происходить передача обезличенных данных за пределы РФ. Такая передача возможна только при наличии отдельного согласия пользователя или в случаях, прямо предусмотренных законодательством РФ.
8.2. Сведения об адресе дата‑центра и порядке трансграничной передачи персональных данных указываются в уведомлении, направляемом в Роскомнадзор. Оператор обеспечивает, чтобы серверы, на которых размещается сайт, находились в Российской Федерации, либо документирует трансграничную передачу и получает отдельное согласие субъекта персональных данных.
9. Сроки хранения и уничтожение персональных данных
9.1. Персональные данные хранятся до достижения целей обработки или до момента отзыва согласия пользователем.
9.2. После достижения целей или получения отзыва согласия Оператор прекращает обработку и удаляет или обезличивает персональные данные, если иное не предусмотрено законодательством РФ (например, данные бухгалтерских документов хранятся 5 лет).
9.3. Пользователь вправе отозвать согласие на обработку персональных данных, направив письменное уведомление на адрес электронной почты Оператора или запрос через форму обратной связи. Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения такого уведомления, если сохранение данных не требуется по закону.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа, разрушения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. К таким мерам относятся: использование SSL‑сертификата для шифрования данных, ограничение и разграничение доступа сотрудников, резервное копирование, своевременное обновление программного обеспечения, антивирусная защита, журналирование обращений к данным, учёт полученных согласий.
10.3. Оператор проводит регулярное обучение сотрудников по вопросам информационной безопасности и персональных данных.
11. Права субъектов персональных данных
11.1. Пользователь имеет право:
• получить информацию об обработке его персональных данных, в том числе сведения о категориях и источниках данных, целях, сроках и правовых основаниях обработки;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• на защиту своих прав и законных интересов, включая возмещение убытков.
11.2. Для реализации прав пользователь может направить запрос в свободной форме на e‑mail Оператора или по почтовому адресу. Оператор отвечает в течение 30 календарных дней с момента получения запроса.
12. Уведомление Роскомнадзора
12.1. До начала обработки персональных данных Оператор подаёт уведомление в Роскомнадзор в соответствии с Федеральным законом № 152‑ФЗ. В уведомлении указываются цели, используемые информационные системы, меры безопасности и сведения о трансграничной передаче.
12.2. Уведомление обновляется при внесении изменений в используемые информационные системы или при добавлении новых категорий данных.
13. Заключительные положения
13.1. Политика является общедоступным документом. Актуальная версия всегда размещается на Сайте по адресу: https://didibachata.ru/personal_data.
13.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в Политику новая редакция публикуется на Сайте, если иное не предусмотрено новой редакцией.
13.3. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта. Продолжение использования Сайта после публикации новой редакции считается акцептом соответствующих условий.
13.4. Настоящая Политика вступает в силу с момента публикации.