1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок и условия обработки персональных данных пользователей онлайн-школы парикмахерского искусства, предоставляемой ИП Миллер В. И. (далее – «Оператор») через ресурсы по адресам:
• https://valentinamiller.com
• https://academy-valentinamiller.com
а также посредством использования программного обеспечения «ГЕТКУРС 2.0», размещённого на сайте https://getcourse.ru/.
1.2. Политика разработана и применяется в соответствии с п. 2 части 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации, а также отраслевыми стандартами (например, ISO/IEC 27001, GDPR, если применимо).
1.3. Все вопросы, не урегулированные данной Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Цель обработки персональных данных – предоставление пользователям услуг, организация обучения, обеспечение работы онлайн-платформы, коммуникация с пользователем, проведение аналитики, организация рассылок и выполнение договорных обязательств.
2.2. Обработка персональных данных осуществляется на принципах:
• законности целей и способов обработки;
• достоверности и достаточности персональных данных, их актуальности;
• недопустимости избыточности собираемых данных;
• обеспечения безопасности, хранения и уничтожения данных по достижении целей их обработки.
2.3. Персональные данные обрабатываются Оператором после акцепта пользователем оферты на оказание услуг, что подтверждает согласие с условиями данной Политики без необходимости оформления отдельного согласия, в порядке, предусмотренном п. 5 ст. 6 Федерального закона N 152-ФЗ.

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3.1. Оператор обрабатывает следующие категории персональных данных:
А. Основные данные:
– Фамилия, имя, отчество;
– Адрес электронной почты;
– Контактный телефон.
Б. Дополнительные данные:
– Возраст, дата рождения (если требуется для участия в обучении);
– Образовательный опыт, данные о предпочтениях и интересах (при необходимости для подбора курсов);
– Информация, предоставленная через формы обратной связи, комментарии, отзывы, вопросы и прочее.
В. Технические данные:
– IP-адрес, сведения о браузере, операционной системе и устройстве;
– Файлы cookies, идентификаторы устройств и прочая информация для аналитики и повышения качества работы сайта.
3.2. Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без таковых. При неавтоматизированной обработке Оператор руководствуется Постановлением Правительства РФ от 15 сентября 2008 г. N 687.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПД
4.1. Целями обработки персональных данных являются:
– Обеспечение стабильной работы веб-ресурса и онлайн-платформы;
– Идентификация и аутентификация пользователей;
– Организация образовательного процесса и коммуникация с пользователями;
– Проведение аналитики, оптимизация качества предоставляемых услуг;
– Организация рассылок информации, предложений, обновлений (при наличии предварительного согласия пользователя);
– Обеспечение защиты от угроз безопасности данных.
4.2. Правовыми основаниями обработки персональных данных являются:
– Добровольное предоставление данных пользователем при регистрации, оформлении заявки, обратной связи или подписке на рассылки;
– Акцепт пользователем оферты и условий настоящей Политики;
– Выполнение договорных обязательств Оператора перед пользователем;
– Иные основания, предусмотренные действующим законодательством Российской Федерации.

5. МЕХАНИЗМЫ СОБОРУ И ОБРАБОТКИ ДАННЫХ
5.1. Методы сбора персональных данных включают:
– Заполнение форм на сайте (регистрация, заявки, обратная связь, подписка на рассылки);
– Передачу данных через мессенджеры (Telegram, WhatsApp и пр.);
– Сбор технических данных с помощью файлов cookies, web-аналитики и инструментов оптимизации, с использованием криптографических протоколов (SSL/TLS).
5.2. Сбор, хранение, систематизация, обновление и уничтожение персональных данных осуществляются с использованием современных методов информационной безопасности и в срок, необходимый для достижения целей обработки либо до момента отзыва согласия пользователем (с учетом законодательных требований).

6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Оператор не передаёт персональные данные третьим лицам без явного предварительного согласия пользователя, за исключением:
– Случаев, предусмотренных законодательством (например, обеспечения безопасности, разрешения споров, исполнения судебных решений);
– Ситуаций передачи данных поставщикам услуг (хостинг, выделенные серверы, аналитические сервисы), с которыми Оператор заключил договоры о конфиденциальности.
6.2. Передача данных третьим лицам осуществляется посредством зашифрованных каналов связи (SSL/TLS).

7. ХРАНЕНИЕ, ИЗМЕНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные хранятся в течение срока, необходимого для достижения заявленных целей обработки, либо до момента запроса пользователя об их удалении, если иное не предусмотрено законодательством или договорными обязательствами.
7.2. По окончании срока обработки данные подлежат обязательному уничтожению или обезличиванию способами, исключающими возможность их восстановления.
7.3. Пользователь имеет право потребовать уточнения, обновления, изменения или удаления своих персональных данных, а также запросить их предоставление в структурированном машиночитаемом формате.

8. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
8.1. Пользователь (субъект персональных данных) имеет право:
– Получать информацию о хранящихся у Оператора персональных данных;
– Требовать исправления, обновления, удаления своих персональных данных;
– Отозвать согласие на обработку данных (отзыв может повлечь ограничение доступа к отдельным сервисам);
– Запрашивать передачу персональных данных в структурированном, машиночитаемом формате;
– Подавать жалобы в уполномоченные органы в области защиты персональных данных.
8.2. Для реализации своих прав пользователь может обращаться по контактной информации, указанной в разделе 12 настоящей Политики.

9. МЕРЫ ПО ЗАЩИТЕ ДАННЫХ
9.1. Оператор применяет комплекс технических и организационных мер для защиты персональных данных, включающих:
– Шифрование данных (SSL/TLS);
– Двухфакторную аутентификацию;
– Регулярное обновление программного обеспечения и проведение аудитов информационной безопасности;
– Ограничение доступа к персональным данным для уполномоченного персонала, прошедшего соответствующее обучение.
9.2. В случае инцидентов безопасности (утечка, несанкционированный доступ, нарушение целостности данных) Оператор незамедлительно уведомляет пользователей и компетентные органы и принимает меры по минимизации возможного ущерба.

10. ОТВЕТСТВЕННОСТЬ
10.1. Оператор принимает все разумные меры для защиты персональных данных, однако пользователь осознаёт, что гарантия полной защиты в условиях динамично развивающихся угроз невозможна, и использование интернет-сервисов осуществляется на его собственный риск.
10.2. В случае утраты или повреждения данных по независимым от Оператора причинам ответственность регулируется действующим законодательством Российской Федерации.

11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Существенные изменения доводятся до сведения пользователей посредством уведомлений на сайте и (или) по электронной почте.
11.2. Актуальная версия Политики размещается на сайтах https://valentinamiller.com и https://academy-valentinamiller.com в свободном доступе.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ
12.1. Все вопросы, связанные с обработкой и защитой персональных данных, пользователь может адресовать по электронной почте, через специальные контактные формы на сайте или иными доступными способами.
12.2. Оператор осуществляет внутренний контроль за соблюдением законодательства о персональных данных и организует оперативное рассмотрение запросов субъектов персональных данных или их представителей.

13. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Обработка персональных данных может осуществляться с привлечением следующих третьих лиц:
– ООО «Система ГЕТКУРС» (https://getcourse.ru/), ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, г. Москва, ул. Горбунова, дом 2 стр. 3, комната 3;
– ООО «Селектел» (https://selectel.ru/about/details) – поставщик услуг хостинга и предоставления выделенного сервера.
13.2. Передача персональных данных указанным третьим лицам осуществляется на основании заключённых договоров, регламентирующих вопросы конфиденциальности и безопасности данных.

Заключительные положения

Настоящая Политика вступает в силу с момента её акцепта пользователем (например, посредством установки соответствующей галочки при регистрации, оформлении заявки или подписке на рассылки) и действует до момента её отмены или внесения новых изменений.

Все вопросы, не урегулированные настоящей Политикой, разрешаются в порядке, предусмотренном действующим законодательством Российской Федерации.