Настоящая политика конфиденциальности (далее - «Политика») действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее - «Персональная информация»), которую Индивидуальный предприниматель Андрюкова Екатерина Александровна (ОГРНИП: 316965800100366, ИНН: 667330588116, дата присвоения ОГРНИП: 24.06.2016г., адрес электронной почты: info@flowerschool.info) (Оператор) может получить о Вас в процессе использования Вами сайтов https://flowerschool.online, https://flowerschool.info, https://t.me/s/flowerschool_mama, https://vk.com/flowerschool_mamarose (далее - «Сайты»), а также в ходе исполнения ИП Андрюковой Е.А. любых соглашений и договоров, заключенных с Вами в связи с использованием Вами Сайтов.

ИП Андрюкова Е.А. может также получать Персональную информацию от своих партнеров (далее - «Партнеры»), сайты, программы, продукты или сервисы которых Вы используете (например, от рекламодателей ИП Андрюковой Е.А.), из других источников с общедоступными персональными данными.

В соответствующих случаях передача Персональной информации возможна только в случаях, установленных применимым законодательством и осуществляется на основании специальных договоров между ИП Андрюковой Е.А. и каждым из партнеров.

Использование Сайтов и их сервисов означает Ваше безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки Персональной информации; в случае несогласия с этими условиями Вы должны воздержаться от использования Сайтов и сервисов.

ИП Андрюкова Е.А. всегда обрабатывает Вашу Персональную информацию в определенных целях и только ту Персональную информацию, которая имеет отношение к достижению таких целей. В частности, ИП Андрюкова Е.А. обрабатывает Вашу Персональную информацию для следующих целей:

- предоставление Вам доступа к Сайтам, в том числе доступа к Вашей учетной записи, если Вы зарегистрированы на соответствующем Сайте;

- заключение, исполнение и прекращение гражданско-правовых договоров;

- осуществление новостных и рекламных рассылок с Вашего согласия, ведение рекламной деятельности (контекстная и таргетированная реклама) в соответствии с действующим законодательством Российской Федерации;

- информирование Вас о проводимых курсах, мероприятиях и акциях;

- обработка Ваших платежей.

ИП Андрюкова Е.А. не проверяет предоставленную Вами Персональную информацию за исключением случаев, предусмотренных пользовательским соглашением или условиями использования Сайта и не может судить о ее достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления Вашей Персональной информации. Тем не менее, ИП Андрюкова Е.А. исходит из того, что Вы предоставляете достоверную и достаточную Персональную информацию, а также своевременно обновляете ее.

В случае предоставления недостоверной Персональной информации, Вы самостоятельно несете риск наступления возможных негативных последствий (например, отказ в восстановлении доступа при неверификации на основе ранее предоставленной Персональной информации, невозможность возвращения платежа и иные последствия).

ИП Андрюкова Е.А. может собирать следующие категории Персональной информации о Вас во время использования Вами Сайтов:

- Персональная информация, предоставленная Вами при регистрации (создании учетной записи), такая как Ваше имя, фамилия, дата рождения пол, номер телефона, email-адрес;

- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, вебмаяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi);

- данные Ваших платежных карт, иная платежная информация, предоставленная Вами, а также полученная от иных лиц, участвующих в проведении платежной операции с использованием Сайтов и/или в связи с оказанием ИП Андрюковой Е.А. платных услуг;

- иная информация о Вас, необходимая для обработки в соответствии с условиями, регулирующими использование Сайтов.

ИП Андрюкова Е.А. также внедрила достаточные технические и организационные меры для защиты Персональной информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом требований, установленных Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

ИП Андрюкова Е.А. может передавать Вашу Персональную информацию третьим лицам в следующих случаях:

- передача Персональной информации необходима для использования Вами Сайтов /сервиса Сайтов либо для исполнения определенного соглашения или договора с Вами;

- передача Персональной информации Партнерам, таким как владельцам сайтов и приложений, рекламным сетям и другим партнерам, которые предоставляют ИП Андрюковой Е.А. услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким Партнерам или контролируются ими;

- передача Персональной информации рекламодателям или другим Партнерам, которые отображают для Вас рекламу на Сайтах ИП Андрюковой Е.А., а также поставщикам информационных сервисов или консультантам;

- передача Персональной информации лицам, предоставляющим информацию для выявления угроз безопасности для Сайтов, пользователей, ИП Андрюкова Е.А. и/или третьих лиц;

- передача Персональной информации лицам, участвующим в организации приема Ваших платежей и проведении платежных операций с использованием Сайтов (платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.);

- передача Персональной информации лицам, которым произведена уступка прав или обязанностей по договорам, связанным с предоставлением пользователям Сайтов, или которые осуществляют контроль иным образом над лицами, предоставляющими Сайты, в результате их приобретения (посредством приобретения юридических лиц, объектов интеллектуальной собственности, имущества, имущественных прав и иным образом);

- в иных случаях, установленных действующим законодательством Российской Федерации.

1. ИНФОРМАЦИЯ О ДОКУМЕНТЕ

1. 1. Цель документа:

- защита прав и законных интересов субъектов персональных данных;

- выполнение ИП Андрюковой Екатериной Андреевной (далее также – «ИП», «Оператор») требований законодательства в области персональных данных.

 1.2. Краткое описание документа:

- Политика обработки персональных данных ИП (далее – «Политика») определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные обрабатываются ИП, а также лицами по поручению ИП.

 1.3. Периодичность пересмотра:

 - В случае существенных изменений законодательства Российской Федерации.

2. ОТВЕТСТВЕННОСТЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий документ регламентирует деятельность ИП и третьих лиц, осуществляющих обработку персональных данных.

3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЙ

3.1. Определения терминов и сокращений:

 Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Специальные категории персональных данных - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор персональных данных (оператор) - оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. ОБЩИЕ ПОЛОЖЕНИЯ

4.1. Деятельность ИП (далее по тексту также - «Оператор») в соответствии с настоящей Политикой, прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

4.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в области персональных данных.

4.3. Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДнИП, в том числе для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных ИП.

Политика распространяет свое действие на обрабатываемые Оператором ПДн, которые были получены как до, так и после ввода в действие настоящей Политики. Порядок обработки ПДн ИП регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.

4.4. Настоящая Политика распространяется на все процессы ИП, связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками ИП, осуществляющими обработку ПДн в силу своих должностных обязанностей.

4.5. В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.

4.6. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то ИП применяет правила международного договора.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка ПДнИП осуществляется на основе следующих принципов:

- обработка ПДн осуществляется на законной и справедливой основе;

- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только ПДн, которые отвечают целям их обработки;

- содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ИП принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

- обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. ПОНЯТИЕ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, об архивном деле и другими.

6.2. ИП в рамках своей деятельности вправе осуществлять обработку специальных категорий ПДн только в случаях, прямо предусмотренных действующим законодательством Российской Федерации в сфере ПДн и (или) при наличии иных правовых оснований. ИП также вправе осуществлять обработку сведений о судимости только в случаях, прямо предусмотренных действующим законодательством Российской Федерации.

6.3. ИП в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона № 152-ФЗ, с учетом установленных субъектом ПДн запретов и ограничений.

6.4. ИП осуществляет обработку ПДн следующих категорий субъектов персональных данных:

· физические лица-контрагенты, состоящие в договорных и иных правоотношениях с ИП;

· представители контрагентов;

· клиенты;

· посетители сайтов Оператора;

· пользователи сайтов Оператора;

· лица, обратившиеся по формам обратной связи;

· лица, оформившие или не завершившие регистрацию на сайте Оператора;

· лица, обратившиеся посредством электронной почты или в мессенджерах.

7. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Получение ПДн в ИП организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

7.2. Обрабатываемые Оператором персональные данные могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами Оператора.

7.3. При получении ПДн непосредственно от субъекта ПДн Оператор обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка персональных данных допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения которого должны соответствовать требованиям части 4 статьи 9 Закона № 152- ФЗ. 7.3. В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.

7.4. При получении ПДн не от субъекта ПДн, ИП, до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:

- наименование и адрес Оператора или его представителя;

- цель обработки ПДн и ее правовое основание;

- перечень ПДн;

 - предполагаемые пользователи ПДн;

- установленные Законом № 152-ФЗ права субъекта ПДн;

- источник получения ПДн.

7.5. ИП освобождается от обязанности информирования субъекта ПДн о получении ПДн от третьих лиц, в следующих случаях:

- субъект ПДн уведомлен соответствующим оператором об осуществлении обработки его ПДн ИП;

 - ПДн получены ИП на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

- обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона № 152-ФЗ;

- информирование субъекта ПДн нарушает права и законные интересы третьих лиц.

7.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться Оператором с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.

8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка ПДн Оператором может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.

8.2. Автоматизированная обработка ПДн должна осуществляться Оператором в строгом соответствии с настоящей Политикой. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПДн. Доступ к ИСПДн предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей. При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).

8.3. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.

8.4. При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее – типовая форма), необходимо выполнять следующие условия:

a) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

- сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации;

- реквизиты Оператора (наименование и адрес);

- фамилию, имя, отчество (при наличии) и адрес субъекта ПДн;

- источник получения ПДн, сроки обработки ПДн;

 - перечень действий с ПДн, которые будут совершаться в процессе их обработки;

- общее описание используемых оператором способов обработки ПДн;

b) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации,

c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;

 d) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

 8.5. Лица, осуществляющие обработку ПДн без использования средств автоматизации (лица, осуществляющие обработку ПДн по поручению Оператора), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также нормативными документами Оператора.

8.6. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.

8.7. Оператор вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя - письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных в течение 30 (тридцати) дней со дня получения возражения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения в течение 10 (десяти) дней. Уведомление может быть осуществлено Оператором в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных. Выбор способа направления уведомлений остаётся за Оператором.

8.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.

Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

9. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

9.2. Обработка ПДн субъектов ПДн осуществляется Оператором в следующих целях:

- Ведение кадрового и бухгалтерского учета.

- Обеспечение соблюдения налогового законодательства РФ.

- Подготовка, заключение и исполнение гражданско-правового договора.

- Продвижение товаров, работ, услуг на рынке.

9.3. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

9.3.1. Клиенты и (или) контрагенты Оператора:

Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес регистрации, адрес места жительства, номер телефона, СНИЛС, ИНН, адрес электронной почты, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, должность, сведения, собираемые посредством метрических программ, сведения об образовании, фото-видео изображение лица, данные голоса человека, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

9.3.2. Посетители сайта:

Фамилия, имя, год рождения, месяц рождения, дата рождения, пол, адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ, фото-видео изображение лица, данные голоса человека, фото-видео изображение лица, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Порядок уничтожения персональных данных Оператора устанавливает способы уничтожения носителей, содержащих персональные данные субъектов персональных данных, а также лиц, уполномоченных проводить эти процедуры.

Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно оформляться юридически, в частности, в случае если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в Приказе Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». В случае если обработка персональных данных осуществляется с использованием средств автоматизации, документом, подтверждающими уничтожение персональных данных субъектов персональных данных, является выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.

Уничтожение персональных данных должно проводиться комиссией по уничтожению персональных данных; уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

Носители, содержащие персональные данные субъектов персональных данных, уничтожаются комиссией по уничтожению персональных данных, утвержденной приказом Оператора (далее – Комиссия).

Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Комиссия производит отбор носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения. На все отобранные к уничтожению материалы составляется акт об уничтожении. Согласно Приказу Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» акт об уничтожении персональных данных должен содержать:

 а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

 б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з) способ уничтожения персональных данных;

и) причину уничтожения персональных данных;

к) дату уничтожения персональных данных субъекта (субъектов) персональных данных. Согласно Приказу Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», выгрузка из журнала должна содержать: а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

л) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

м) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

н) причину уничтожения персональных данных;

о) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

11. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности Оператор обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

12. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Обработка ПДн Оператора может осуществляться:

- самим Оператором;

- другими лицами, осуществляющими обработку ПДн по поручению Оператора.

 12.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень персональных данных, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность по запросу Оператора в течение срок действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

12.3. Третьи лица, участвующие в обработке персональных данных:

- ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3;

- АО «Селектел» (https://selectel.ru/about/details) ИНН 7810962785, КПП 781001001, ОГРН 1247800067790, местонахождение: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А – услуги хостинга и услуги предоставления выделенного сервера.

12.4. При передаче ПДн третьей стороне должны выполняться следующие условия:

- передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;

- передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;

 - наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

12.5. Оператор в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. При осуществлении трансграничной передачи персональных данных Оператор обязуется соблюдать требования статьи 12 Закона № 152-ФЗ.

12.6. В целях информационного обеспечения Оператором могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц.

Сведения о субъекте ПДн могут быть в любое время исключены Оператором из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

13. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

13.1. Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДн только при наличии соответствующего согласия субъекта ПДн и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ. 13.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно оформляться отдельно от иных согласий субъекта ПДн на обработку его ПДн.

13.2. Оператор обязуется обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.

13.3. Форма и содержание согласия на обработку ПДн, разрешенных субъектом ПДн для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн в отношении такого согласия. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.

13.4. В согласии на обработку ПДн, разрешенных субъектом персональных данных для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.

13.5. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.

14. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Субъект ПДн имеет право:

- получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;

- требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;

- требовать прекращения обработки своих ПДн; - принимать предусмотренные законом меры по защите своих прав;

- отозвать свое согласие на обработку персональных данных.

14.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться к Оператору, по реквизитам, указанным в разделе 18 настоящей Политики, с письменным заявлением, которое должно содержать:

- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;

- подпись субъекта ПДн или его представителя.

В рамках действующего законодательства РФ в сфере ПДн Оператор обязуется предоставить субъекту ПДн по его запросу следующую информацию:

 - подтверждение факта обработки ПДн Оператором;

- правовые основания и цели обработки ПДн;

- цели и применяемые Оператором способы обработки ПДн;

 - наименование и место нахождения Оператора;

 - сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

 - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;

- иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

14.3. В рамках реализации права на отзыв своего согласия на обработку ПДн субъект ПДн вправе обратиться в адрес Оператора с заявлением об отзыве ранее данного согласия на обработку персональных данных.

Также субъект ПДн вправе обратиться к Оператору с требованием о прекращении обработки ПДн.

Оператор оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

14.4. Если субъект персональных данных отказывается предоставить свои персональные данные в случае, когда предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, Оператор оставляет за собой право отказать в предоставлении своих услуг субъекту персональных данных.

14.5. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять Оператору информацию об изменении своих ПДн.

15. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Порядок хранения ПДн, обрабатываемых Оператором, определяется нормативными документами Оператора в соответствии с положениями Закона № 152-ФЗ.

15.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн; сроком, установленным в соответствующем согласии субъекта ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами Оператора.

15.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Оператора. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

16. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

16.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, Оператор сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления Оператора в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

16.2. В рамках реализации требований Закона № 152-ФЗ Оператор на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн. При этом Оператор обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

16.3. В случае выявления неправомерной обработки ПДн при обращении/ запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн, его представителем либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

16.4. Оператор также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:

- в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

- в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор, при отсутствии иных правовых оснований обработки ПДн;

- в случае получения требования субъекта ПДн о прекращении обработки его ПДн и при отсутствии иных правовых оснований обработки ПДн, в срок не превышающий 10 (десяти) рабочих дней с даты получения Оператором такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

- в случае достижения цели обработки ПДн, при отсутствии иных правовых оснований обработки ПДн. Оператор обязан уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора:

 - в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;

- в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;

- в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;

 - в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора, и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

17. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

17.1. Во исполнение требований:

- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,

Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющего собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

17.2. Обеспечение безопасности ПДн осуществляется в рамках установления Оператором режима безопасности информации конфиденциального характера.

17.3. Руководство Оператора осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.

Обеспечение безопасности ПДн, в частности, достигается:

- назначением лица, ответственного за обеспечение безопасности персональных данных;

- организацией режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- обеспечением сохранности носителей персональных данных;

- определением угроз безопасности ПДн при их обработке в ИСПДн;

- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

- учетом машинных носителей ПДн;

- обнаружением фактов несанкционированного доступа к ПДн;

- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.

17.4. Уровни защищенности ПДн при их обработке в ИСПДн Оператором, требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между Оператором, операторами ПДн и субъектами ПДн.

17.5. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами Операторапо работе с материальными носителями информации.

18. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

18.1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

18.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

19. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

19.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайтах Оператора по адресу: https://flowerschool.info/Politic.

19.2. Субъекты ПДн, чьи ПДн обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по электронному адресу: info@flowerschool.info.