ПОЛОЖЕНИЕ
об обработке и защите персональных данных
(политика конфиденциальности)
(по состоянию на 1 марта 2025 г.)

1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных в проекте самозанятого Машковой Елены Владимировны, ИНН 402915804474 (далее — Положение, Оператор), разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и другими нормативными правовыми актами РФ.
1.2. Цель настоящего Положения — определение порядка сбора, хранения, обработки, передачи и защиты персональных данных пользователей сайта lisidays.ru и других информационных ресурсов, находящихся в управлении Оператора.
1.3. Настоящее Положение применяется ко всем сайтам, страницам, программам и платформам, находящимся в управлении Машковой Елены Владимировны, включая lisidays.ru и его поддомены (далее — Сайт).
1.4. Принятием условий Положения пользователь выражает согласие на обработку своих персональных данных и признаёт необходимость такой обработки для целей предоставления услуг Оператора.
1.5. В случае несогласия с условиями настоящего Положения пользователь обязан прекратить использование Сайта и сервисов Оператора.

2. Состав персональных данных
2.1. Оператор осуществляет обработку следующих категорий персональных данных:
  • фамилия, имя;
  • адрес электронной почты;
  • номер телефона;
  • иные данные, предоставленные добровольно при регистрации, оплате или обратной связи, включая сведения о социальных сетях, реквизитах платежей, IP-адрес, cookie, user-agent браузера.
2.2. Персональные данные собираются при заполнении форм на Сайте, осуществлении оплаты, подписке на рассылку, а также автоматически с использованием инструментов аналитики и маркетинга.
2.3. Сайт использует cookie-файлы, сервисы аналитики (например, Яндекс.Метрика, Google Analytics и др.) и иные технологии для обеспечения корректной работы, аналитики и персонализации контента.
2.4. Оператор не осуществляет намеренную обработку данных несовершеннолетних. Пользователи младше 18 лет обязаны получить согласие законных представителей.

3. Общие требования при обработке персональных данных
3.1. Цели обработки персональных данных
3.1.1. Обработка персональных данных в Проекте осуществляется в следующих целях:
а) для надлежащего исполнения договора возмездного оказания услуг по обучающей программе, приобретённой клиентом Проекта (по выбранному пакету услуг), или иных возмездных услуг Оператора, в том числе путём email- и SMS-рассылки на email и телефон, а также рассылки в социальные сети, указанные соответствующим субъектом персональных данных при оплате услуг Оператора;
б) для идентификации субъекта персональных данных;
в) для совершенствования и персонализации услуг Проекта;
г) для предоставления рекламных и маркетинговых материалов Проекта, в том числе посредством email- и SMS-рассылки по контактам, указанным соответствующим субъектом персональных данных при заполнении форм подписки (покупки) на сайте Оператора;
д) для обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора.
3.1.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки (п. 3.1.1). Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных.

3.2. Получение персональных данных
3.2.1. Обработка персональных данных в Проекте осуществляется на срок, необходимый для выполнения целей, для которых они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
3.2.2. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку Проектом свободно, своей волей и в своём интересе.
3.2.3. Согласие, указанное в п. 3.2.2 настоящего Положения, также означает:
  • согласие субъекта на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами;
  • согласие субъекта на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Проектом либо необходима для достижения иных целей, установленных настоящим Положением);
  • согласие на получение email-, SMS-рассылки, рассылки в социальные сети в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов Проекта.
При этом под трансграничной передачей данных Стороны понимают передачу данных третьим лицам как в страны с адекватным уровнем защиты данных, так и в страны, не относящиеся к таким. Необходимый уровень защиты персональных данных в любом случае обеспечивается Оператором путём соблюдения условий, указанных в п. 3.4 настоящего Положения.
3.2.4. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты), либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путём проставления галочки в специальном чекбоксе "Я согласен на обработку моих персональных данных" либо с иным уведомлением аналогичного смысла. При этом отдельное письменное согласие не требуется.
3.2.5. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей), с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для указанных целей.
3.2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путём обращения в службу поддержки Проекта по адресу электронной почты: lisidays@mail.ru.
При этом:
  • Проект не даёт гарантию, что в случае такого обращения услуги Проекта, которые ещё не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом;
  • удалённые данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.

3.3. Права и обязанности сторон при обработке персональных данных
3.3.1. Субъекты персональных данных обязаны предоставлять Проекту только достоверные персональные данные и своевременно сообщать об их изменении. При этом Оператор не проверяет достоверность персональных данных и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает её в актуальном состоянии. Риск предоставления недостоверных персональных данных несёт сам субъект персональных данных.
3.3.2. Каждый субъект персональных данных имеет право:
  • на получение полной информации о своих персональных данных и на свободный бесплатный доступ к ним, за исключением случаев, предусмотренных действующим законодательством;
  • на получение информации, касающейся обработки его персональных данных;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • иные права, предусмотренные законодательством РФ.
3.3.3. Субъект персональных данных вправе внести необходимые изменения в персональные данные, указанные при регистрации на Сайте, путём направления соответствующего заявления в службу поддержки Проекта на адрес lisidays@mail.ru либо самостоятельно в личном кабинете в закрытом разделе Сайта (соответствующего сервиса), используемого Оператором для обработки данных.
3.3.4. Проект обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении субъектом персональных данных сведений, подтверждающих, что данные являются неполными, устаревшими, неточными или незаконно полученными. О внесённых изменениях и предпринятых мерах Оператор обязан уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым эти данные были переданы.
3.3.5. Рассмотрение запроса субъекта по поводу его персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения, если иной срок не установлен настоящим Положением. Вся переписка осуществляется через службу поддержки путём отправки сообщений на email, указанный при обращении.

4. Защита персональных данных

4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Обеспечение безопасности персональных данных достигается, в частности:
- оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- проверкой наличия в договорах, заключаемых в Проекте, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.3. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.

5. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

5.1. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Проекта и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
5.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
  • в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
  • необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
  • неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.
5.3. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
5.4. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
6.4. К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.

7. Дополнительные условия

7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъектов персональных данных.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять по адресу: lisidays@mail.ru.
7.4. Недействительность отдельных норм настоящего Положения, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
7.5. При использовании обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме подписки на Сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения в службу поддержки по адресу: lisidays@mail.ru

8. Реквизиты Оператора
Самозанятый: Машкова Елена Владимировна
ИНН: 402915804474
Электронная почта: lisidays@mail.ru
Сайт: https://lisidays.ru