Политика Конфиденциальности | E-COM ARCHITECT

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных, собираемых и используемых Индивидуальным предпринимателем Зубковым Фёдором Вадимовичем (ИНН: 745111160927; ОГРНИП: 323745600167915; адрес регистрации: 454028, г. Челябинск, ул. Ярославская, д.2) (далее — «Исполнитель», «Контролёр»).

1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми законодательными актами РФ.

1.3. Контактный e-mail для вопросов, заявлений и реализации прав субъекта персональных данных: zubkovfedor5@gmail.com. Для связи также допустимы мессенджеры/соц.сети: Telegram, VK, MAX (контакт в них указывается Заказчиком при оформлении доступа).

1.4. Настоящая Политика применяется ко всем персональным данным, которые Исполнитель получает от Заказчиков при заключении и исполнении договоров (включая публичную оферту) и при использовании Курса.

2. Понятия

2.1. «Персональные данные» — любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. «Обработка» — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и т.д.

2.3. «Субъект персональных данных» — физическое лицо, чьи персональные данные обрабатываются Исполнителем.

3. Цели обработки персональных данных

Исполнитель обрабатывает персональные данные Субъекта в следующих целях:

3.1. Исполнение договора об оказании услуг (предоставление доступа к Курсу, обеспечение обратной связи, выдача платёжных документов).

3.2. Организация оплаты и возврат средств (взаимодействие с платёжными системами, учёт платёжных документов).

3.3. Техническая поддержка и сопровождение доступа (идентификация Заказчика, восстановление доступа, ответы в мессенджерах).

3.4. Учет прав и исполнение юридических обязательств (подготовка документов, исполнение требований контролирующих органов, защита прав Исполнителя в спорах).

3.5. Отправка информационных и служебных сообщений (уведомления об изменениях курса/оферты/политики, рассылка новостей и маркетинговых материалов — при наличии отдельного согласия).

3.6. Обеспечение безопасности: выявление и предотвращение мошенничества, технических нарушений и неправомерного использования материалов.

3.7. Иные цели, прямо согласованные с Заказчиком в момент сбора данных.

4. Перечень персональных данных, которые собираются и обрабатываются

В зависимости от цели обработки Исполнитель может обрабатывать следующие персональные данные:

4.1. Идентифицирующие данные: Идентификатор аккаунта(Username, имя пользователя) заказчика в телеграм, адрес электронной почты (e-mail).

4.2. Платёжные и бухгалтерские данные: реквизиты платёжных документов, данные о транзакциях (в т.ч. данные платёжных агентов/эквайринга — в объёме, необходимом для оплаты/возврата). (Примечание: полные реквизиты банковской карты не хранятся у Исполнителя, если оплата проходит через платёжного провайдера; Исполнитель может получать только подтверждение платежа и реквизиты, необходимые для возврата.)

4.3. Технические данные: IP-адрес, метаданные устройства, тип и версия браузера, информация о действиях в личном кабинете, логи доступа, отметки о просмотре уроков, переписка в мессенджерах (журнал чата), время доступа и т.д. (логи используются, в том числе, для подтверждения объёма оказанной услуги при возврате).

4.4. Контактные данные в мессенджерах/соцсетях (Telegram-ID, профиль VK и т.п.), если Заказчик предоставил их для связи.

4.5. Иные сведения, необходимые для исполнения договора и прямо предоставленные Заказчиком (например, дополнительные контактные данные, адрес для корреспонденции).

5. Правовые основания обработки персональных данных

5.1. Исполнение договора: обработка необходима для исполнения договора об оказании услуг и действий до его заключения по инициативе Заказчика (ст. 24, 25 Федерального закона № 152-ФЗ).

5.2. Согласие субъекта: обработка персональных данных (включая рассылки маркетингового характера) может осуществляться на основании добровольного и информированного согласия Заказчика, при этом Заказчик вправе отозвать согласие в любой момент.

5.3. Законные интересы Исполнителя: обработка в объёме, необходимом для обеспечения безопасности, предотвращения мошенничества и защиты прав Исполнителя, а также для соблюдения требований законодательства.

5.4. Обработка, необходимая для выполнения юридических обязательств (налогообложение, учёт): в объёме, предусмотренном законодательством.

6. Условия и сроки хранения персональных данных

6.1. По общему правилу персональные данные, обрабатываемые на основании исполнения договора и/или согласия Заказчика, хранятся в течение срока действия Договора и далее в течение 3 (трёх) лет после его окончания (в т.ч. в целях возможного проведения возврата, урегулирования споров и исполнения требований контролирующих органов), если иное не предусмотрено законодательством или отдельными соглашениями сторон. (Эта позиция согласована с пунктом оферты о сроке хранения согласия.)

6.2. Данные, подлежащие хранению в соответствии с требованиями законодательства (например, бухгалтерские документы, первичные документы), хранятся в сроки, установленные применимым правом (минимальные сроки хранения документов оставляются в рамках исполнения юридических обязанностей).

6.3. Технические логи (включая логи чата и отметки о просмотре уроков), используемые для фиксации объёма оказанной услуги, хранятся в течение не менее чем 3 лет после окончания Договора, если иное не согласовано со субъектом данных.

6.4. После истечения срока хранения персональные данные удаляются или обезличиваются в установленном порядке.

7. Передача персональных данных и обработчики

7.1. Для исполнения договора и предоставления услуг Исполнитель вправе привлекать третьих лиц-обработчиков (платёжные провайдеры, хостинг-провайдеры, платформы рассылок, облачные хранилища, техническая поддержка, контрагенты по учёту и т.п.). При этом Исполнитель обязан заключить с такими обработчиками договоры, обеспечивающие правовую защиту и конфиденциальность персональных данных.

7.2. Категории возможных получателей данных: платёжные провайдеры/эквайринг, операторы электронных платёжных средств, хостинг-провайдеры, операторы мессенджеров (Telegram, VK, MAX), сервисы рассылки и CRM, IT-подрядчики, консультанты и юридические службы, а также государственные органы по основаниям, установленным законом.

7.3. Передача персональных данных за пределы Российской Федерации возможна при участии международных провайдеров (например, хостинг, облачные сервисы). В этом случае Исполнитель предпринимает меры для соблюдения применимого законодательства и гарантирует применение необходимых мер по защите данных у принимающей стороны. При желании Заказчик может запросить список привлечённых обработчиков и их местонахождение.

8. Меры по обеспечению безопасности персональных данных

8.1. Исполнитель принимает организационные, правовые и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц.

8.2. Конкретные меры включают (но не ограничиваются): контроль доступа к данным, разграничение прав доступа сотрудников, использование защищённых каналов связи (шифрование при передаче данных по возможности), резервное копирование данных, антивирусная защита, журналирование операций, регулярное обновление ПО, проверка контрагентов-обработчиков на соответствие требованиям безопасности.

8.3. В случае утечки или иного инцидента, связанного с нарушением безопасности персональных данных, Исполнитель действует в соответствии с законодательством, уведомляет затронутых субъектов данных и, при необходимости, уполномоченные органы (включая Роскомнадзор).

9. Права субъекта персональных данных и порядок их реализации

9.1. Субъект персональных данных имеет право:

  • a) получать информацию о факте обработки своих персональных данных;
  • b) требовать уточнения, блокировки или удаления своих персональных данных в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не нужны для заявленных целей;
  • c) требовать прекращения обработки персональных данных в коммерческих целях;
  • d) отозвать своё согласие на обработку персональных данных (в части обработки, осуществляемой на основании согласия).

9.2. Для реализации своих прав субъект направляет письменное заявление на e-mail zubkovfedor5@gmail.com или через контактный мессенджер (Telegram/VK/MAX). В заявлении необходимо указать: ФИО, контактный e-mail (или иные контактные данные), суть запроса/требования, при необходимости приложить документы, удостоверяющие личность.

9.3. Исполнитель вправе запросить документы, подтверждающие личность заявителя, с целью защиты интересов субъекта данных и предотвращения несанкционированного доступа.

9.4. Исполнитель рассматривает обращения и даёт ответ в разумный срок, но не позднее 30 календарных дней с момента получения запроса (если иное не установлено законодательством). В необходимых случаях срок рассмотрения может быть продлён, о чём Исполнитель уведомит субъект в разумный срок с указанием причин и нового срока.

9.5. В случае несогласия с ответом Исполнителя субъект вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в судебные органы.

10. Согласие на обработку персональных данных и отзыв согласия

10.1. При акцепте публичной оферты, регистрации или оплате курса Заказчик даёт своё добровольное, информированное и конкретное согласие на обработку указанных персональных данных в целях исполнения договора и прочих целей, перечисленных в разделе 3 настоящей Политики.

10.2. Заказчик вправе отозвать своё согласие на обработку персональных данных в любой момент, направив соответствующее заявление на zubkovfedor5@gmail.com или через один из контактных мессенджеров. Отзыв согласия не влечёт ответственность Исполнителя за обработку персональных данных, осуществлённую до получения заявления об отзыве и/или на законных основаниях, не зависящих от наличия согласия (например, необходимость хранения платёжных документов в соответствии с налоговым законодательством).

10.3. После получения заявления об отзыве согласия Исполнитель предпринимает шаги по прекращению дальнейшей обработки персональных данных (в объёме, не противоречащем законодательству) и информирует субъект о результатах в сроки, указанные в разделе 9.

11. Особые положения для несовершеннолетних

11.1. Использование Курса лицами младше 18 лет возможно только с согласия их законных представителей (родителей или опекунов). Исполнитель не намеренно собирает персональные данные несовершеннолетних без согласия их законных представителей. Если Исполнителю станет известно о получении данных несовершеннолетнего без согласия родителей/опекунов, он примет меры для удаления таких данных.

12. Cookies и технологии автоматического сбора данных

12.1. При использовании веб-страниц Исполнителя (если применимо) могут автоматически собираться технические данные (IP-адрес, тип устройства, тип браузера и др.) и cookies. Эти данные используются для обеспечения работоспособности сервиса, аналитики и улучшения качества услуг.

12.2. Пользователь может в любое время настроить параметры cookies в браузере или удалить cookies; однако это может частично ограничить функциональность сервиса.

13. Порядок внесения изменений в Политику

13.1. Исполнитель вправе время от времени вносить изменения в настоящую Политику. Все изменения публикуются на странице Политики (или иным доступным способом).

13.2. При внесении существенных изменений, ухудшающих условия обработки персональных данных, касающихся уже собранных данных, Исполнитель обязуется уведомить затронутых субъектов данных не позднее, чем за 30 календарных дней до вступления изменений в силу (например, по e-mail), если иное не предусмотрено законом. Изменения не применяются к договорам, заключённым до их вступления в силу, за исключением случаев, когда субъект дал отдельное согласие.

14. Ответственность и разрешение споров

14.1. За нарушение положений настоящей Политики и требований законодательства об обработке персональных данных Исполнитель несёт ответственность в соответствии с действующим законодательством РФ.

14.2. Все споры и разногласия, возникающие в связи с применением настоящей Политики, разрешаются путём переговоров, а при недостижении согласия — в порядке, установленном действующим законодательством РФ. Субъект персональных данных вправе также обратиться в уполномоченные органы (Роскомнадзор) и в суд.

15. Реквизиты и контактная информация контролёра персональных данных

Индивидуальный предприниматель Зубков Фёдор Вадимович

ИНН: 745111160927

ОГРНИП: 323745600167915

E-mail: teoky666@gmail.com

Расчетный счет: 40802810200005330060

Наименование банка: АО «ТБанк»

БИК: 044525974

Корр. счет: 30101810145250000974

16. Заключительные положения

16.1. Настоящая Политика вступает в силу с даты её публикации и действует до её замены новой редакцией.

16.2. Подписывая/акцептуя публичную оферту или совершая оплату, Заказчик подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных в порядке и на условиях, изложенных в этой Политике.