Индивидуальный предприниматель Нгуен Алина Чунговна, ИНН 525980915986, действующая на основании ОГРНИП № 323508100428912 (далее — «Оператор» или «Исполнитель») с одной стороны и
Заказчик / Субъект персональных данных (физическое лицо) с другой стороны, совместно — «Стороны», заключили настоящее Соглашение об обработке и защите персональных данных (далее — «Соглашение») о нижеследующем:
1. Термины и определения1.1.
Субъект персональных данных — Заказчик, Слушатель, посетитель сайта или иное лицо, чьи персональные данные обрабатываются Оператором.
1.2.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (Субъекту).
1.3.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение и др.).
1.4.
Оператор / Ответственный за обработку — Индивидуальный предприниматель Нгуен Алина Чунговна (или иные сотрудники / подрядчики, привлекаемые им).
1.5.
Передача персональных данных — передача информации о Субъекте третьим лицам (в том числе трансграничная).
1.6.
Конфиденциальность персональных данных — обязательство не раскрывать персональные данные без согласия Субъекта, кроме случаев, предусмотренных законом.
1.7.
Разграничение доступа — распределение прав сотрудников / подрядчиков на доступ к персональным данным в зависимости от их обязанностей.
1.8.
Обезличивание / блокирование / уничтожение — операции, в результате которых персональные данные становятся невозможно идентифицировать либо исключается доступ к ним.
1.9. Настоящее Соглашение действует совместно с Офертой, опубликованной на
https://alyanguyen.ru/oferta, и является его неотъемлемой частью
2. Цели и основания обработки персональных данных2.1. Оператор обрабатывает персональные данные Субъекта в следующих целях:
- выполнение обязательств по Договору-оферте (доступ к курсу, обратная связь, консультации и др.);
- регистрация и аутентификация на сайте / платформе;
- техническое обслуживание, поддержка работы сайта / платформы;
- коммуникации: рассылки, уведомления, переписка с Субъектом;
- маркетинг: продвижение услуг, рассылки, аналитика (при наличии согласия);
- оценка качества услуг, опросы, сбор отзывов;
- защита прав, законных интересов Оператора и Субъектов;
- исполнение юридических, налоговых и иных обязательств Оператора.
2.2. Основания для обработки:
- согласие Субъекта (даётся при акцепте оферты, регистрации, проставлении галочки) — в части обработки, выходящей за рамки исполнения договора;
- необходимость обработки для исполнения Договора-оферты;
- соблюдение обязательств, установленных законодательством РФ;
- законные интересы Оператора (например, защита от мошенничества, поддержка качества услуг).
2.3. Обработка персональных данных должна быть законной, добросовестной, прозрачной, с минимальным необходимым объёмом данных, ограниченной по цели, с применением мер безопасности.
3. Категории персональных данных и источники3.1.
Данные, предоставляемые Субъектом при регистрации / акцепте оферты / оформлении услуг:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- (при необходимости) адрес проживания / почтовый адрес;
- иные данные, которые Субъект добровольно предоставляет (например, фото, аватар, отзывы).
3.2.
Автоматически собираемые данные:
- IP-адрес;
- данные cookies;
- сведения об устройстве, браузере, операционной системе;
- время доступа, история посещений и поведение на сайте;
- иные технические метаданные.
3.3.
Данные, собираемые при онлайн-занятиях / вебинарах / аудио / видео:
- аудио- и видеозаписи встреч, вебинаров;
- изображения, голосовые данные участников;
- иные сопутствующие данные.
3.4. Источники данных: непосредственно от Субъекта, автоматически через технические средства сайта и платформы, через сторонние системы (при согласии), через взаимодействие с подрядчиками / партнёрами.
4. Права Субъекта персональных данныхСубъект имеет право:
4.1. Запрашивать информацию об обработке своих персональных данных (цели, категории, получатели, сроки хранения и др.).
4.2. Требовать уточнения, дополнения, блокирования или уничтожения своих данных, если они неполные, устаревшие, недостоверны или больше не нужны.
4.3. Отозвать своё согласие, если обработка основывается на согласии, что не влияет на законность обработки, произведённой до отзыва.
4.4. Требовать прекращения обработки, за исключением случаев, предусмотренных законом или необходимостью исполнения договора.
4.5. Требовать передачи своих персональных данных другому оператору (если технически возможно).
4.6. Обжаловать действия или бездействие Оператора / третьих лиц в органах, предусмотренных законом (Роскомнадзор) или в суде.
Запросы о реализации прав направляются на контактный адрес (электронный / почтовый), указанный в Договоре-оферте.
5. Сроки хранения, обезличивание и уничтожение5.1. Персональные данные хранятся не дольше, чем необходимо для целей их обработки, если иное не предусмотрено законом.
5.2. После достижения цели обработки или отзыва согласия данные подлежат уничтожению или обезличиванию, если нет законных оснований для дальнейшего хранения.
5.3. Данные, которые обязательно подлежат хранению (например, по налоговым, бухгалтерским или иным требованиям), сохраняются в течение требуемого законодательством срока.
5.4. Уничтожение осуществляется таким образом, чтобы исключить возможность восстановления данных.
6. Передача и раскрытие персональных данных6.1. Оператор вправе передавать персональные данные третьим лицам (подрядчикам, партнёрам), если это необходимо для исполнения Договора или предоставления услуг (хостинги, CRM, платформы, аналитика).
6.2. Передача допускается при условии, что получатель принимает обязательства о защите и конфиденциальности данных.
6.3. В случае трансграничной передачи данные могут быть переданы только при наличии адекватной защиты или применении механизмов, предусмотренных законодательством РФ.
6.4. Персональные данные не разглашаются без согласия Субъекта, за исключением случаев, предусмотренных законом или запросов компетентных органов.
7. Меры безопасности7.1. Оператор принимает адекватные организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты, модификации и распространения.
7.2. К мерам относятся:
- разграничение доступа сотрудников / подрядчиков;
- шифрование при передаче и (по возможности) при хранении данных;
- резервное копирование;
- защита серверов и сетей (фаерволы, антивирусы и др.);
- логирование доступа и контроль;
- регулярное обновление ПО и устранение уязвимостей;
- инструкции, обучение сотрудников;
- аудит и проверки безопасности.
7.3. При обнаружении утечки / несанкционированного доступа — уведомление Субъекта и (при необходимости) соответствующих органов в сроки, предусмотренные законом.
8. Ответственность сторон8.1. Субъект несёт ответственность за предоставление недостоверных, неполных или устаревших данных, если это повлияло на исполнение Договора.
8.2. Оператор отвечает за нарушение законодательства о персональных данных, включая несанкционированную передачу, разглашение, уничтожение и т.д., в пределах, установленных законом.
8.3. Возможны штрафы, компенсации, санкции, предусмотренные Договором (если допустимо законом).
8.4. Стороны освобождаются от ответственности за неисполнение обязательств вследствие форс-мажора.
9. Порядок внесения изменений и уведомлений9.1. Оператор может вносить изменения в Соглашение в одностороннем порядке.
9.2. Новая редакция публикуется на сайте или направляется Субъекту.
9.3. Использование услуг после изменений считается согласием Субъекта с новой редакцией.
10. Заключительные положения10.1. Настоящее Соглашение и Договор-оферта регулируют отношения Сторон в части обработки персональных данных.
10.2. Недействительность части положений не влечёт недействительность всего документа.
10.3. Все споры, возникающие из настоящего Соглашения, разрешаются в порядке, предусмотренном Договором-офертой и/или законодательством РФ.
10.4. Соглашение вступает в силу с момента акцепта Договора-оферты и действует в течение всего периода обработки персональных данных.
