Политика обработки персональных данных

1. Термины и определения
   
   
   1. Для целей настоящей Политики нижеприведенные термины и определения имеют следующее значение, если прямо не указано иное:
      
      

«Автоматизированная обработка персональных данных» означает Обработку Персональных данных с помощью средств вычислительной техники.

«Закон о персональных данных» означает Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

«Обработка Персональных данных» означает любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

«Оператор» означает ИП Грановская Полина Леонидовна, действующая на основании свидетельства о государственной регистрации в качестве индивидуального предпринимателя от 29 апреля 2020 г., ОГРНИП 32077460018377, ИНН 773002039612.

«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому Пользователю или иному лицу, в том числе информацию, которую Пользователь предоставляет о себе при регистрации на Сайте, на Сервисе, а также информация, предоставляемая Пользователем в процессе использования Сайта, Сервиса и/или Страниц.

«Политика» означает настоящую Политику обработки персональных данных, размещенную на Сайте.

«Пользователь» означает любое физическое лицо, использующее Сайт и/или Страницы.

«Сайт» означает сайт (совокупность логически связанных между собой веб-страниц), размещенный в информационно-телекоммуникационной сети «Интернет» по адресу to-shto.ru.

«Сервис» означает платформу, размещенную в информационно-телекоммуникационной сети «Интернет» по адресу getcourse.ru, с помощью которой Оператор может оказывать услуги Пользователю в случае заключения Оператором договора с Пользователем.

«Спор» имеет значение, указанное в п.11.2 настоящей Политики.

«Страница» означает страницу (в том числе, канал, чат, группу) Оператора в социальных сетях, в том числе в Telegram, Instagram.

«Учетная запись» означает учетную запись (личный кабинет) Пользователя на Сайте.

1. Общие положения
   
   
   1. Настоящая Политика разработана Оператором в соответствии с Законом о персональных данных. Настоящая Политика разработана Оператором для исполнения требований пункта 2 части 1 статьи 18.1 Закона о персональных данных.
      
      
   2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте.
      
      
   3. Настоящая Политика определяет порядок обработки Персональных данных Пользователей, условия обработки Персональных данных, права Пользователей̆ и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых Персональных данных.
      
      
   4. Настоящая Политика действует в отношении всех Персональных данных, полученных Оператором от Пользователей.
      
      
   5. Оператор самостоятельно или совместно с другими лицами организует Обработку Персональных данных, а также определяет цели Обработки Персональных данных, определяет действия (операции), совершаемые с Персональными данными.
      
      

1. Цели сбора и Обработки Персональных данных
   
   
   1. Сбор и Обработка Персональных данных Оператором осуществляется в следующих целях:
      
      

1. Обработка заявок (заказов) и платежей Пользователей в целях заключения Оператором договоров с Пользователями;
   
   
2. Оформление заявок на получение Пользователями кредитных средств (рассрочки) от банка-партнера Оператора;
   
   
3. Заключение и исполнение Оператором договоров с Пользователями, идентификации стороны в рамках договоров между Пользователем и Оператором;
   
   
4. Предоставление услуг в рамках договоров, заключенных Оператором с Пользователем, в том числе с помощью Сервиса;
   
   
5. Создание Учетной записи (регистрация Пользователя на Сайте), предоставление Пользователю возможности полноценного использования Сайта;
   
   
6. Консультирование Пользователя по вопросам оказания услуг Оператором;
   
   
7. Улучшение качества обслуживания Пользователя и модернизация Сайта путем обработки запросов и заявок от Пользователя;
   
   
8. Предоставление Пользователям доступа к персонализированным ресурсам Сайта, к информации и материалам, содержащимся на Сайте, а также предоставление Пользователям доступа к информации и материалам в рамках исполнения Оператором своих обязательств по договорам, заключенным с Пользователями;
   
   
9. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных;
   
   
10. Ведение претензионной работы с Пользователями, разрешения спорных ситуаций и Споров, ведение судебных разбирательств с Пользователями, в том числе урегулирования вопросов по оплате услуг Оператора (в том числе с участием банков, вовлеченных в процесс оплаты услуг Оператора);
    
    
11. Информирование Пользователя посредством электронных рассылок и/или sms-рассылок, осуществление рекламной деятельности с согласия Пользователя (в том числе, информирование об акциях, специальных предложениях, розыгрышах);
    
    
12. Выявление неисправностей Сайта, Страниц и Сервиса;
    
    
13. Размещение отзывов в отношении Оператора и его услуг на Сайте;
    
    
14. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, Страниц или Сервиса.
    
    
15. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных (в том числе законодательства Российской Федерации).
    
    

1. Настоящим Пользователь выражает свое согласие на передачу Персональных данных партнерам Оператора и третьим лицам в целях, предусмотренных п. 3.1 настоящей̆ Политики.
   
   

1. Категории обрабатываемых персональных данных
   
   
   1. Оператор обрабатывает в том числе следующие Персональные данные Пользователей:
      
      

1. фамилия, имя, отчество;
   
   
2. телефон;
   
   
3. адрес (место жительства);
   
   
4. дата рождения;
   
   
5. паспортные данные;
   
   
6. электронный адрес (адрес электронной почты);
   
   
7. данные о социальных сетях (ник в Telegram, Instagram).
   
   

1. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории Персональных данных. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории Персональных данных.
   
   

1. Использование cookie (куки) файлов
   
   
   1. Оператор может собирать, обрабатывать и использовать обезличенные данные о Пользователях, в том числе файлы «cookie» (куки-файлы) (маленькие файлы, размещенные и хранимые на компьютерах Пользователей) определенных веб-сайтов (в том числе сервисов интернет-статистики и рекламы, таких как Яндекс Метрика, Гугл Аналитика и других) для помощи в анализе потока информации. Такие файлы могут использоваться для индивидуальной настройки услуг, информационного наполнения и рекламы, а также для измерения эффективности рекламы и обеспечения надежности и безопасности.
      
      
   2. Оператор уведомляет Пользователей, что определенные куки-файлы содержат Персональные данные – например, при нажатии на «Запомнить меня» при входе куки-файл сохраняет имя Пользователя. Большинство куки-файлов не собирают информацию, которая идентифицирует Пользователя, а вместо этого собирают более общие данные, такие как способ входа, использование Сайта и обычное местонахождение Пользователя. Оператор может получить доступ к IP - адресу, индивидуальному сетевому номеру устройства (MAC-адрес, ID устройства), электронному серийному номеру (IMEI, MEID), данным из cookies, информации о браузере, операционной̆ системе, времени доступа, поисковых запросах Пользователя.
      
      
   3. Пользователи всегда могут отказаться от куки-файлов, если это позволяет их браузер, хотя это может помешать использованию некоторых разделов и функций Сайта.
      
      

1. Порядок и условия Обработки Персональных данных
   
   
   1. Оператор осуществляет Обработку Персональных данных. Оператор осуществляет Обработку Персональных данных с согласия Пользователей на Обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
      
      
   2. Пользователь дает согласие на Обработку Персональных данных свободно, своей волей и в своем интересе.
      
      
   3. Согласие Пользователя с условиями настоящей Политики и согласие Пользователя на Обработку Персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте. В случае несогласия Пользователя с условиями настоящей Политики Пользователь обязан не создавать Учетную запись на Сайте и прекратить использование Сайта и/или Страниц.
      
      
   4. Оператор осуществляет в том числе Автоматизированную обработку Персональных данных.
      
      
   5. Оператор осуществляет Обработку Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели Обработки Персональных данных.
      
      
   6. При достижении целей Обработки Персональных данных, а также в случае отзыва Пользователем согласия на их Обработку Персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством Российской Федерации.
      
      
   7. Пользователь обязан предоставлять достоверные Персональные данные, а также поддерживать их в актуальном состоянии. Оператор не обязан проверять достоверность и актуальность предоставляемых Пользователем Персональных данных и сведений. Оператор исходит из того, что Пользователь является совершеннолетним и дееспособным лицом.
      
      
   8. Запрещается предоставление Пользователем Персональных данных третьих лиц без полученного от таких третьих лиц согласия на такое распространение (предоставление). В случае если Пользователь предоставляет Оператору Персональные данные третьего лица, то Пользователь подтверждает, что им было получено согласие такого третьего лица на предоставление таких Персональных данных.
      
      
   9. В отношении Персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев предусмотренных Политикой и случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Сервиса и/или Страниц Пользователь соглашается с тем, что определенная часть его Персональных данных может стать общедоступной (доступной третьим лицам).
      
      
   10. В случае утраты или разглашения Персональных данных Оператор не несет ответственности, если данные Персональные данные: (i) стали общедоступными до их утраты или разглашения, (ii) были получены от третьей стороны до момента их получения от Пользователя, или (iii) были разглашены с согласия Пользователя.
       
       
   11. Пользователь имеет право на получение у Оператора информации, касающейся Обработки его Персональных данных.
       
       
   12. Пользователь обязан также ознакомиться с политикой обработки персональных данных Сервиса. Оператор не несет ответственности за какие-либо действия Сервиса, в том числе за действия по Обработке Персональных данных Сервисом.
       
       

1. Защита Персональных данных
   
   
   1. Оператор реализует следующие требования к защите Персональных данных:
      
      

1. требования о соблюдении конфиденциальности Персональных данных;
   
   
2. требования об обеспечении реализации субъектом Персональных данных своих прав, включая право на доступ к информации;
   
   
3. требования об обеспечении точности Персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
   
   
4. требования к защите Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
   
   
5. иные требования, предусмотренные законодательством Российской Федерации.
   
   

1. При обработке Персональных данных Оператор руководствуется Законом о персональных данных, а также законодательством Российской Федерации в сфере персональных данных.
   
   
2. Оператор принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
   
   
3. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, касающихся порядка обработки и защиты персональных данных:
   
   

1. назначение ответственного за обеспечение безопасности Персональных данных;
   
   
2. утверждение настоящей Политики, касающейся вопросов Обработки Персональных данных, обеспечения их безопасности;
   
   
3. применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
   
   
4. контроль фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем.
   
   

1. Оператор вправе передавать Персональные данные Пользователя третьим лицам в следующих случаях:
   
   

1. Пользователь выразил согласие на такие действия;
   
   
2. Передача необходима в целях исполнения Оператором договора, заключённого с Пользователем;
   
   
3. Передача необходима для целей использования Сервиса (использование Пользователем Сервиса для целей исполнения Оператором его обязательств по договору, заключённому с Пользователем);
   
   
4. Передача необходима в целях предоставления Пользователю по его запросу доступа к определённым сервисам Сайта и/или Сервиса;
   
   
5. Передача предусмотрена действующим законодательством Российской Федерации или иным применимым законодательством, в том числе по обоснованным запросам государственных органов;
   
   
6. Передача Персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.
   
   

1. При сборе Персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных и серверов, находящихся на территории Российской Федерации.
   
   
2. Оператор не осуществляет трансграничную передачу Персональных данных.
   
   

1. Использование Учетных записей
   
   
   1. Пароль Пользователя является ключом (предоставляет доступ) к его Учетной записи.
      
      
   2. Пользователь должен использовать уникальные комбинации цифр, букв и специальных символов для создания пароля к Учетной записи.
      
      
   3. Пользователь обязан не разглашать свой пароль от Учетной записи третьим лицам. Пользователь несет ответственность за все действия, совершаемые от его имени с помощью Учетной записи, в том числе за юридические последствия совершенных действий.
      
      
   4. В случае если Пользователь допускает что третьи лица могли завладеть паролем от его Учетной записи, он обязан незамедлительно сообщить об этом Оператору и сменить пароль от Учетной записи.
      
      

1. Порядок взаимодействия Пользователей с Оператором
   
   
   1. Пользователи вправе запрашивать у Оператора информацию, касающуюся Обработки их Персональных данных. Для этого нужно отправить запрос по электронному адресу: team@to-shto.ru. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
      
      
   2. Пользователи вправе направлять запросы на уточнение, актуализацию Персональных данных, заявления об отзыве согласия на Обработку Персональных данных по электронному адресу: team@to-shto.ru.
      
      
   3. В случае если у Пользователя есть какой-либо вопрос, замечание или предложение по настоящей Политике, Пользователь может связаться с Оператором, направив запрос по электронному адресу team@to-shto.ru.
      
      

1. Третьи лица
   
   
   1. Если иное прямо не указано в настоящей Политике, настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и/или Станицам.
      
      
   2. Если Пользователи разглашают свои Персональные данные третьим лицам (в том числе посредством использования Сайта, Сервиса или Страниц), то Оператор не несет ответственности за действия третьих лиц в отношении Персональных данных. Оператор рекомендует Пользователям воздержаться от предоставления своих Персональных данных третьим лицам.
      
      

1. Применимое право и порядок разрешения Споров
   
   
   1. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
      
      
   2. В случае возникновения споров и разногласий, возникающих из отношений Пользователя и Оператора, в том числе в отношении настоящей Политики (далее – «Спор»), Пользователь и Оператор будут стараться решить возникший Спор в порядке переговоров и направления претензий. Предварительный претензионный порядок является обязательным, если иное не предусмотрено законодательством Российской Федерации.
      
      
   3. Все претензии должны направляться Пользователем Оператору по адресу электронной почты team@to-shto.ru. Срок рассмотрения претензии составляет 10 (десять) календарных дней с момента получения претензии.
      
      
   4. В случае невозможности урегулирования Спора в досудебном (претензионном) порядке Спор передается на разрешение в суд по месту нахождения Оператора.
      
      

1. Заключительные положения
   
   
   1. Настоящая Политика действует с 17 января 2022 г. Политика распространяется на отношения в области Обработки Персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
      
      
   2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователей в любое время. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь обязан самостоятельно отслеживать изменения, вносимые в Политику. Пользователь обязан при каждом использовании Сайта, Сервиса или Страницы ознакомиться с текстом Политики.
      
      
   3. Настоящая Политика является неотъемлемой частью оферты, размещенной на Сайте.
      
      

1. Сведение об Операторе
   
   

ИП Грановская Полина Леонидовна


ИНН: 773002039612

ОГРНИП: 320774600183777

Юридический адрес: 121096, г. Москва, ул. Минская, дом 8, корпус 1

Адрес электронной почты: team@to-shto.ru


Банковские реквизиты:

АО «Тинькофф Банк»

Москва, 123060, 1-й Волоколамский проезд, д. 10, стр. 1

р/с 40802810400001477824

БИК 044525974

к/с № 30101810145250000974