ПОЛОЖЕНИЕ

об обработке и защите персональных данных

(политика конфиденциальности)

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных на сайте https://gitainstitute.org/ разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами РФ.
1.2. Настоящее положение устанавливает порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, вносимых лицами при использовании сайта, поименованного в пункте 1.1. настоящего положения.
1.3. Настоящим Положением получатель услуг Оператора уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящим Положением. В случае несогласия субъекта персональных данных  полностью либо в части с условиями настоящего Положения – использование Сайта и его сервисов должно быть немедленно прекращено.
1.4. В настоящем Положении используются следующие понятия, термины и сокращения:
  • персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • сookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере посетителя сайта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
  • Сайт – размещенный в сети Интернет веб сайт по адресу, поименованному в п. 1.1. настоящего положения.
  • Оператор персональных данных – лицо, оказывающее услуги на сайте и осуществляющее обработку персональных данных.
  • Получатель услуг оператора – любое лицо, осуществляющее использование сайта.
  • Проект – комплекс услуг, предоставляемых получателю услуг оператора.
1.6. К настоящему Положению имеет доступ любой субъект персональных данных.

2. Состав персональных данных

2.1. На сайте  обрабатываются персональные данные лиц, выразивших согласие на сбор и обработку их персональных данных посредством заполнения соответствующих форм на сайте. Указанные данные могут представляться как лицами, акцептовавшими оферту на получение услуг, предлагаемых на сайте, так и на получение иной информации – бесплатных материалов, уведомлений о проводимых рекламных акциях, обращений в службу поддержки и др.
2.2. Перечень персональных данных, обрабатываемых на сайте:
- фамилия, имя, отчество;
- дата рождения;
-возраст;
-ники в социальных сетях и мессенджерах;
- контактная информация (телефон, e-mail);
- город проживания;
-сведения об образе жизни;
-сведения об используемом браузере;
-сведения о переходах по ссылкам в электронных письмах и рассылках;
-сведения об IP-адресах, с которых пользователь открывает электронное письмо.
Конкретный перечень передаваемых персональных данных определяется отдельно в каждом конкретном случае в зависимости от формы, заполняемой получателем услуг Оператора.
Передаваемые персональные данные не являются общедоступными, не являются биометрическими и не являются специальными.
Также в автоматическом режиме сайт осуществляет сбор следующих данных
·         IP адрес;
·         информация из cookies;
·         информация о браузере (или иной программе, которая осуществляет доступ к показу);
·         время доступа;
·         адрес страницы, на которой расположен рекламный блок;
·         реферер (адрес предыдущей страницы).
2.4. На сайте Проекта используются файлы куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы). При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей. Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы  все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Проекта не смогут работать должным образом. Отключение cookies может повлечь невозможность доступа к частям Ресурса, требующим авторизации.

3. Обработка персональных данных

3.1. Общие требования при обработке персональных данных

3.1.1. При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется законодательством РФ в области защиты персональных данных.
3.1.2. Обработка персональных данных осуществляется в следующих целях:
а) для надлежащего исполнения договора, предлагаемых на сайте;
б) для совершенствования и персонализации услуг Проекта;
в) для предоставления маркетинговых, рекламных материалов, уведомлений, запросов, касающихся оказания услуг;
г) для обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Сайта и информации, на нем размещенной.
3.1.3 Обработке подлежат только персональные данные, которые отвечают целям их обработки (п.3.1.2.). Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных.

3.2. Получение персональных данных

3.2.1. Обработка персональных данных в Проекте осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
3.2.2. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных.
Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Такое согласие также означает согласие субъекта на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами, в том числе на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Проектом). Оператор вправе, с учетом вышеизложенного согласия субъекта, поручить обработку персональных данных, передав такие данные, третьим лицам.
3.2.3. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки и/или при оформлении заявки на заключение соответствующего договора. При этом отдельное письменное согласие не требуется.  
3.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем обращения в службу поддержки по адресу электронной почты bhagavadgitainstitute@gmail.com.

3.3. Права и обязанности сторон при обработке персональных данных

3.3.1. Субъекты персональных данных обязаны предоставлять только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не осуществляет проверку достоверности таких сведений и принимает их в том виде, в котором они сообщены пользователем. Риск недостоверности, арифметических или грамматических ошибок при заполнении персональных данных несет сам пользователь персональных данных.

3.4. Хранение персональных данных, прекращение их обработки и уничтожение

3.4.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ в соответствии с законодательством РФ.
3.4.2. При получении запроса надлежащего лица оператор обязан осуществить блокирование или уничтожение соответствующих персональных данных, либо уточнить их, либо прекратить их использование в течение 7 (семи) рабочих дней с даты получения соответствующего запроса.

4. Защита персональных данных

4.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Обеспечение безопасности персональных данных достигается оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных, обнаружением фактов несанкционированного доступа к персональным данным, установлением правил доступа, контролем эффективности принимаемых мер.
4.3. Основными мерами по защите персональных данных в Проекте являются организация процесса учета и обработки персональных данных, лиц, имеющих к ним доступ, используемого программного обеспечения и оборудования, использование специализированных технических мер защиты персональных данных.

5. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

5.1. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Проекта и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которому такой доступ был предоставлен.
5.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие технических сбоев, необеспечения конфиденциальности самим субъектом персональных данных, неправомерных действий третьих лиц.

 

 

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан по подсудности в соответствии с действующим процессуальным законодательством.
6.4. К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.

7. Дополнительные условия

7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъектов персональных данных.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.