ВЕРНУТЬСЯ ОБРАТНО



ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХДата вступления в силу: 20 февраля 2025 года1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с положениями Общего регламента по защите данных (Регламент (ЕС) 2016/679, далее — GDPR), а также с учетом положений Закона о защите персональных данных Эстонской Республики. Данный документ регулирует принципы, методы, правовые основания и цели обработки персональных данных, а также права субъектов персональных данных в рамках их взаимодействия с Эриком Лавровым (далее — «Оператор»).
2. ОПРЕДЕЛЕНИЕ ПОНЯТИЙ
В целях настоящей Политики используются следующие определения:
  • Оператор – Эрик Лавров, осуществляющий обработку персональных данных субъектов на законных основаниях в рамках деятельности, связанной с оказанием образовательных услуг по обучению английскому языку.
  • Персональные данные – любая информация, относящаяся к физическому лицу, прямо или косвенно позволяющая идентифицировать данное лицо.
  • Субъект персональных данных – физическое лицо, предоставляющее свои персональные данные Оператору с целью взаимодействия по вопросам предоставления образовательных услуг.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку исключительно тех персональных данных, которые являются необходимыми для достижения целей, указанных в настоящей Политике, а именно:
  • Фамилия, имя (при необходимости — отчество) субъекта персональных данных;
  • Контактный телефонный номер субъекта персональных данных;
  • Адрес электронной почты субъекта персональных данных;
  • Информация, касающаяся уровня владения английским языком (если предоставляется добровольно).
Оператор не осуществляет сбор, обработку или хранение данных, относящихся к IP-адресу, характеристикам используемого устройства, файлов cookies или иной технической информации, получаемой в ходе работы сайта.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных субъектов осуществляется исключительно в следующих целях:
  1. Обеспечение возможности записи на образовательные услуги, а также предварительного взаимодействия с потенциальными клиентами.
  2. Осуществление обратной связи для уточнения деталей предстоящего обучения, в том числе посредством телефонных звонков и электронной переписки.
  3. Исполнение договорных обязательств перед субъектами персональных данных в случае их записи на обучение.
  4. Обеспечение правовой защиты интересов Оператора в случае возникновения спорных ситуаций, связанных с оказанием образовательных услуг.
5. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных субъектов исключительно при наличии одного из следующих правовых оснований:
  • Согласие субъекта персональных данных (статья 6(1)(a) GDPR) – предоставляется в добровольном порядке в момент заполнения форм на сайте или иным способом.
  • Необходимость обработки для исполнения договорных обязательств (статья 6(1)(b) GDPR) – в случае оформления записи на обучение.
  • Законный интерес Оператора (статья 6(1)(f) GDPR) – например, для обеспечения надлежащего уровня оказания услуг и взаимодействия с клиентами.
6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обеспечивает сбор, хранение и обработку персональных данных с соблюдением всех необходимых мер технической и организационной защиты. Персональные данные не передаются третьим лицам, за исключением следующих случаев:
  1. Если субъект персональных данных дал прямое и явное согласие на такую передачу.
  2. Если передача осуществляется на основании требований законодательства Эстонской Республики или норм Европейского Союза.
7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные хранятся в течение периода, необходимого для достижения целей обработки, но не более 5 (пяти) лет с момента окончания взаимодействия, если иное не предусмотрено законодательством. По истечении указанного срока данные удаляются или обезличиваются.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных обладает следующими правами в соответствии с GDPR:
  1. Право на доступ – возможность получить информацию о хранимых данных.
  2. Право на исправление – возможность требовать изменения неточной или устаревшей информации.
  3. Право на удаление («право быть забытым») – возможность потребовать удаления всех данных при отсутствии законных оснований для их хранения.
  4. Право на ограничение обработки – возможность временно приостановить обработку данных в определенных случаях.
  5. Право на отзыв согласия – если обработка основана на согласии субъекта, он вправе его отозвать в любой момент.
Для реализации указанных прав необходимо направить соответствующий запрос на erik.lavrov@gmail.com.
9. МЕРЫ ЗАЩИТЫ ДАННЫХ
Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного доступа, изменения, уничтожения или разглашения, в том числе:
  • Использование ограниченного доступа к персональным данным.
  • Применение шифрования и других методов защиты информации.
  • Регулярное обновление процедур обработки персональных данных в соответствии с актуальными требованиями законодательства.
10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция вступает в силу с момента ее публикации на сайте.