Согласие на обработку персональных данных и передачи анализов

ОГРНИП 323547600082330

ИНН 540329012150

ИП Никитина А. Н.

28 мая 2024 года

Политика обработки персональных данных

Настоящая политика обработки персональных данных (далее — «Политика») издана и применяется ИП Никитиной Альбиной Николаевной (далее — «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения
1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3. В соответствии с настоящей политикой Оператор обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.
1.5. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен» на Сайте Оператора.
1.6. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.
1.7. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.

2. Категории субъектов, персональные данные которых обрабатываются:
2.1. Клиенты, состоящие в договорных отношениях с Оператором, и их законные представители.

3. Цели обработки персональных данных Клиентов
Оператор обрабатывает персональные данные Клиентов в следующих целях:
3.1. Оказания Оператором услуг, согласно заключенному между Оператором и Клиентом договору;
3.2. Установления с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Клиента.

4. Категории персональных данных, которые обрабатывает Оператор
4.1. В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:
• фамилия, имя и отчество;
• пол;
• дата рождения;
• результаты анализов;
• Информацию о состоянии здоровья.

5. Способы и условия обработки персональных данных Клиентов
5.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов (в том числе сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение, любым, не противоречащим российскому законодательству, способом (в том числе без использования средств автоматизации) всех своих персональных данных (в том числе сведений, составляющих врачебную тайну), обработка которых необходима для достижения целей, указанных в настоящей политике.
5.2. В отношении персональной информации Клиентов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.
5.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.
5.4. Обработка, в том числе и хранение, персональных данных Клиентов осуществляется до момента отказа Клиента от услуг Оператора. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. В случае отказа Клиента от услуг Оператора, персональные данные Клиента удаляются посредством уничтожения учетной записи, после чего такая запись не подлежит восстановлению.
5.6. Оператор оказывает услуги Клиентам посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации
5.7. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.

6. Обеспечение безопасности персональных данных
6.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.
6.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
6.3. Защита персональных данных достигается путем:
6.3.1. Назначения ответственного за обработку и защиту персональных данных;
6.3.2. Утверждения настоящей Политики;
6.3.3. Организации доступа сотрудников Оператора к информации, содержащей персональные данные Клиентов, в соответствии с их должностными (функциональными) обязанностями;
6.4. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.
6.5. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.
6.6. При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.

7. Ответственность Сторон
7.1. Оператор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до ее утраты или разглашения;
7.2.2. Была разглашена с согласия Клиента.

8. Дополнительные условия
8.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Клиента.
8.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Все предложения или вопросы по настоящей Политике следует сообщать на e-mail info@nikitinadoc.getcourse.ru .
8.4. Действующая Политика обработки персональных данных размещена на странице по адресу: https://nikitina-doc.ru/privacy_school.

9. Контактная информация Оператора
ИП Никитина А. Н.
ОГРНИП 323547600082330
ИНН 540329012150