1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных и использования файлов cookie, localStorage и sessionStorage (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных» (далее – «Закон») и определяет порядок обработки и защиты персональных данных пользователей сайта https://aba-doma.ru (далее – «Сайт»), а также порядок использования файлов cookie, localStorage и sessionStorage, условия и принципы обработки персональных данных, права пользователей и обязанности Курбановой Юлии Сергеевны, плательщика налога на профессиональный доход (далее: Администратор).

1.2. Политика действует в отношении всех персональных данных, которые Администратор получает от пользователей Сайта (далее – «Пользователь»), а также полученных в ходе исполнения Администратором/его аффилированных лиц любых соглашений и договоров, заключенных с Пользователем в связи с использованием Сайта.

1.3. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.

1.4. Компания не вправе обрабатывать персональные данные Пользователя без достаточных на то правовых оснований.

1.5. В Политике используются следующие термины:

Сайт:

интернет-сайт, расположенный по основному адресу https://aba-doma.ru. Домен https://особые-родители.рф является рабочим дополнительным доменом Администратора и выполняет постоянную переадресацию (HTTP 301) на основной адрес Сайта. Сайт является объектом интеллектуальной собственности, исключительные права на который принадлежат Администратору, и представляет собой совокупность программ для ЭВМ и баз данных, товарных знаков и коммерческих обозначений Компании, информации, текстов, графических элементов, дизайна, изображений, фото, видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в информационных системах, обеспечивающих доступность такой информации в сети Интернет, через которые Компания предоставляет свои сервисы Пользователям.

Персональные данные (далее – «ПДн»):

любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).

Оператор персональных данных (далее – Оператор):

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки ПДн, состав ПДн, подлежащие обработке, действия (операции), совершаемые с персональными данными. Оператором является Курбанова Юлия Сергеевна, плательщик налога на профессиональный доход.

Обработка ПДн:

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, Предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Блокирование ПДн:

временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Предоставление ПДн:

действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Уничтожение ПДн:

действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

Автоматизированная обработка ПДн

обработка персональных данных с помощью средств вычислительной техники.

Пользователь

лицо, имеющее доступ к Сайту, субъект ПДн.

Файлы cookie (куки)

небольшие фрагменты данных, которые сохраняются на устройстве Пользователя и используются Сайтом для авторизации, сохранения сессии, автоматизации покупки, анализа работы Сайта и персонализации контента.

Технические данные

сведения, автоматически передаваемые при использовании Сайта, включая IP-адрес, сведения о браузере, операционной системе, устройстве, дате и времени доступа, адресе запрашиваемой страницы, источнике перехода, действиях Пользователя на Сайте.

localStorage и sessionStorage

хранилища браузера Пользователя, используемые Сайтом для сохранения технической информации, пользовательских настроек, токенов сессии чата, источника входа на Сайт и иной информации, необходимой для работы функций Сайта.

Строго необходимые cookie

cookie, без которых невозможна корректная работа Сайта, включая авторизацию, сохранение сессии, безопасность и оформление покупки.

Аналитические и персонализационные cookie

cookie и аналогичные технологии, используемые для анализа поведения Пользователей, улучшения Сайта и персонализации контента.

Личный кабинет

совокупность защищенных страниц Сайта, созданных в результате регистрации Пользователя и доступных при вводе его аутентификационных данных (адреса электронной почты и пароля) в предусмотренные для этого поля на Сайте.

Курс

составная часть Сайта, представляющая собой совокупность справочных и практических материалов, объединенных единой темой и направленных на приобретение Пользователями знаний и навыков по теме Курса.

1.6. Понятия, не определенные в настоящем разделе Политики, толкуются в соответствии с условиями Публичной оферты на заключение договора возмездного оказания услуг, размещенной на Сайте по адресу: https://aba-doma.ru (далее – «Оферта»), а также законодательством Российской Федерации.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Администратор обрабатывает ПДн Пользователей в следующих целях:

2.1. регистрация Пользователя на Сайте, создание учетной записи и Личного кабинета;

2.2. идентификация и авторизация Пользователя на Сайте, поддержание пользовательской сессии, обеспечение доступа к Личному кабинету и приобретенным материалам;

2.3. обработка запросов, заявок и обращений Пользователя, осуществление коммуникации с Пользователем;

2.4. заключение, исполнение и прекращение договоров с Пользователем, включая публичную оферту и договоры оказания услуг;

2.5. оформление, сопровождение и автоматизация покупки Курсов и иных услуг на Сайте, передача Пользователя на страницу платежного сервиса, проверка статуса платежа;

2.6. предоставление Пользователю технической поддержки, предотвращение, выявление и устранение технических ошибок;

2.7. обеспечение безопасности Сайта, предотвращение неправомерного доступа, мошеннических действий и злоупотреблений;

2.8. анализ использования Сайта, оценка эффективности страниц, форм, кнопок и пользовательских сценариев, улучшение качества Сайта и услуг;

2.9. персонализация контента Сайта, включая сохранение источника входа Пользователя, предпочтений и иных технических параметров в cookie, localStorage и sessionStorage;

2.10. проведение статистических и иных исследований на основе обезличенной информации;

2.11. исполнение обязанностей, предусмотренных законодательством Российской Федерации.

3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Содержание и объем обрабатываемых Администратором ПДн Пользователей Сайта соответствует целям обработки, закрепленным в разделе 2 настоящей Политики. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

3.2. Обработка ПДн осуществляется при наличии правовых оснований, предусмотренных Законом, включая согласие Пользователя, исполнение договора с Пользователем или заключение договора по инициативе Пользователя, исполнение обязанностей Администратора, предусмотренных законодательством Российской Федерации, а также осуществление прав и законных интересов Администратора при условии, что при этом не нарушаются права и свободы Пользователя.

Согласие на обработку ПДн оформляется отдельно от иных документов, условий, подтверждений и действий Пользователя. Пользователь вправе отказаться от предоставления согласия, если обработка не является необходимой для исполнения договора, выполнения требований закона или работы строго необходимых функций Сайта.

3.3. Администратор может обрабатывать следующие категории ПДн Пользователей:

3.3.1. при регистрации и авторизации на Сайте: адрес электронной почты, пароль или сведения, необходимые для проверки пароля, идентификатор Пользователя, токены авторизации, сведения о факте регистрации, входа и выхода из учетной записи;

3.3.2. при направлении заявок и обращений: имя, фамилия, номер телефона, адрес электронной почты, адрес или имя пользователя в Telegram, содержание обращения, выбранный способ связи;

3.3.3. при оформлении и сопровождении покупки: сведения о выбранном Курсе или услуге, идентификатор заказа, идентификатор платежа, статус платежа, страница перехода к покупке, сведения, необходимые для передачи Пользователя на страницу платежного сервиса и проверки результата оплаты. Администратор не обрабатывает полные реквизиты банковских карт, если оплата осуществляется на стороне платежного сервиса;

3.3.4. при использовании Сайта: IP-адрес, User-Agent, сведения о браузере, операционной системе, устройстве, дата и время доступа, адрес посещенной страницы, источник перехода, технические события, сведения об ошибках;

3.3.5. при использовании cookie, localStorage и sessionStorage: идентификаторы сессии, токены авторизации, сведения о выбранных настройках, источник входа на Сайт, данные для восстановления сценария покупки, токен сессии чата, аналитические идентификаторы;

3.3.6. при использовании аналитических сервисов: сведения о посещениях страниц, кликах, переходах, источниках трафика, примерном местоположении, параметрах устройства и браузера, а также иные сведения, собираемые аналитическими сервисами в пределах настроек Сайта;

3.3.7. при использовании чата или иных средств поддержки: токен посетителя, история сообщений, имя или иные сведения, добровольно указанные Пользователем в сообщении.

3.4. К категориям субъектов ПДн относятся:

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Администратор не проверяет предоставляемые Пользователем ПДн. В связи с этим Администратор исходит из того, что при предоставлении ПДн на Сайтах Пользователь:

4.2. Согласие Пользователя действует со дня его предоставления до достижения целей обработки ПДн, истечения срока действия согласия или до момента отзыва согласия Пользователем, если иное не предусмотрено законодательством Российской Федерации, договором с Пользователем или иным законным основанием обработки.

Пользователь вправе отозвать согласие, направив заявление на адрес электронной почты Администратора: julkurb@gmail.com. После получения отзыва Администратор прекращает обработку ПДн, осуществляемую на основании согласия, если сохранение обработки не допускается по иным основаниям, предусмотренным Законом.

4.3. Администратор производит обработку ПДн Пользователей (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление третьим лицам, доступ), блокирование, удаление, уничтожение) с использованием баз данных на территории Российской Федерации.

4.4. Обработка ПДн Пользователей производится Администратором как с использованием автоматизированных средств, так и без них.

4.5. Администратор и иные лица, получившие доступ к ПДн, обязаны не раскрывать и не передавать ПДн третьим лицам без согласия субъекта ПДн, если иное не предусмотрено Законом.

4.6. Обработка ПДн Пользователя включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление третьим лицам, доступ), блокирование, удаление, уничтожение.

4.7. Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Администратор может извлекать ПДн и хранить их на материальных носителях. Хранение таких ПДн осуществляется в течение срока, установленного законодательством Российской Федерации. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше): до момента их удаления Пользователем в разделе «Профиль» в Личном кабинете на Сайте; до момента их уничтожения Компанией — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн; до момента истечения срока действия согласия (см. пункт 4.2 настоящей Политики).

4.8. Строго необходимые cookie используются для авторизации Пользователя, поддержания сессии, обеспечения безопасности, оформления покупки и проверки статуса платежа. Такие cookie необходимы для работы соответствующих функций Сайта.

4.9. Аналитические и персонализационные cookie, а также аналогичные технологии могут использоваться для анализа использования Сайта, улучшения его работы и персонализации контента. Пользователь может ограничить или удалить cookie средствами браузера. Ограничение cookie может привести к недоступности отдельных функций Сайта.

4.10. localStorage может использоваться для сохранения источника входа Пользователя на Сайт, пользовательских настроек и иных сведений, необходимых для персонализации контента. sessionStorage может использоваться для сохранения временных данных сессии, включая токен сессии чата. Пользователь может удалить такие данные средствами браузера.

4.11. Срок хранения cookie авторизации составляет до 7 дней, если Пользователь не выйдет из учетной записи ранее. Cookie, используемые для автоматизации покупки и проверки платежа, хранятся до 1 дня. Данные localStorage хранятся до удаления Пользователем средствами браузера или до их перезаписи Сайтом. Данные sessionStorage хранятся в течение сессии браузера, если иное не обусловлено технической работой соответствующей функции.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРУЧЕНИЕ ОБРАБОТКИ И МЕРЫ ЗАЩИТЫ

5.1. Администратор может передавать ПДн или поручать их обработку третьим лицам в объеме, необходимом для достижения целей обработки, включая:

5.2. Передача ПДн третьим лицам и поручение обработки осуществляются при наличии правового основания и при условии, что такие лица обязуются соблюдать конфиденциальность ПДн, принимать необходимые меры защиты и обрабатывать ПДн только для целей, определенных Администратором или законодательством Российской Федерации.

5.3. При поручении обработки ПДн третьему лицу Администратор определяет перечень ПДн, перечень действий с ПДн, цели обработки, требования к конфиденциальности и безопасности ПДн, а также иные условия, предусмотренные Законом.

5.4. При сборе ПДн граждан Российской Федерации через Сайт Администратор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких ПДн с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.

5.5. Трансграничная передача ПДн осуществляется только при наличии оснований и с соблюдением порядка, предусмотренного Законом. При использовании Пользователем внешних сервисов связи, мессенджеров, платежных или аналитических сервисов обработка данных также может осуществляться по правилам соответствующих сервисов.

5.6. Администратор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

6. ПРАВА ПОЛЬЗОВАТЕЛЯ

6.1.Пользователь имеет право на получение у Администратора информации, касающейся обработки его ПДн, а именно:

6.2. Пользователь вправе направлять Администратору обращения, запросы, требования об уточнении, блокировании, удалении или уничтожении ПДн, а также отзыв согласия на обработку ПДн по адресу электронной почты: julkurb@gmail.com.

Запрос должен позволять Администратору идентифицировать Пользователя и подтвердить факт обработки его ПДн. Ответ на запрос предоставляется в сроки, предусмотренные Законом.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Администратор обязуется безвозмездно сообщить Пользователю или его представителю в порядке, предусмотренном статьей 14 Закона, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя.

7.2. В срок, не превышающий 3 (трех) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязуется уничтожить такие ПДн. Компания обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.

7.3. В случае подтверждения факта неточности ПДн Администратор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администратора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

7.4. Администратор обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Компании:

7.4.1. в случае выявления неправомерной обработки ПДн, осуществляемой Администратором или лицом, действующим по поручению Администратора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

7.4.2. в случае отзыва Пользователем согласия на обработку его ПДн;

7.4.3. в случае достижения цели обработки ПДн.

7.5. В случае достижения цели обработки ПДн Администратор прекращает обработку ПДн и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки, если иной срок не предусмотрен законодательством Российской Федерации, договором или иным законным основанием.

7.6. В случае отзыва Пользователем согласия Администратор прекращает обработку ПДн, осуществляемую на основании согласия, и уничтожает такие ПДн в срок, не превышающий 30 дней с даты поступления отзыва, если сохранение ПДн более не требуется для целей обработки и отсутствуют иные законные основания обработки.

7.7. В случае обращения Пользователя с требованием о прекращении обработки ПДн Администратор прекращает обработку в срок, не превышающий 10 рабочих дней с даты получения требования, за исключением случаев, когда обработка может продолжаться по основаниям, предусмотренным Законом. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении Пользователю мотивированного уведомления.

8. ОБНОВЛЕНИЕ ПОЛИТИКИ

8.1. Администратор имеет право вносить изменения в Политику по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

8.2. Администратор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей, установленных Политикой без предварительного уведомления. Соответствующие уведомления могут быть отображены на Сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Пользователю по другим каналам связи (например, по электронной почте).

8.3. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта, если иной срок не указан в новой редакции Политики. Изменение Политики само по себе не заменяет отдельное согласие Пользователя на обработку ПДн в случаях, когда такое согласие требуется по Закону.