uchim
Начать бесплатно

Договор-поручение на обработку персональных данных

Настоящий документ является публичной офертой (далее — Договор-поручение) индивидуального предпринимателя Левина Ильи Викторовича (ИНН 450137800176, ОГРНИП 319450100027102, адрес: г. Екатеринбург, ул. Шаумяна, д. 30, кв. 129) — администратора онлайн-платформы Uchim, доступной по адресу https://uchim.io (далее — Платформа), к Авторам школ, использующим функциональные возможности Платформы для размещения и продажи онлайн-курсов и образовательного контента (далее — Школа или Оператор).

Договор-поручение определяет условия, на которых Оператор поручает Платформе как лицу, осуществляющему обработку персональных данных по поручению оператора (далее — Обработчик), обработку персональных данных Учеников Школы.

Договор-поручение составлен в соответствии с требованиями ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

Акцептом настоящей оферты является проставление Оператором отметки о согласии с условиями Договора-поручения в интерфейсе Платформы при создании Школы либо при последующем подтверждении актуальной редакции Договора. Факт акцепта (включая дату, IP-адрес и идентификатор сессии Оператора) фиксируется Платформой и хранится в течение всего срока обработки персональных данных и в течение трёх лет после её прекращения.

1. Термины и определения

1.1. Термины «персональные данные», «обработка персональных данных», «оператор», «лицо, осуществляющее обработку персональных данных по поручению оператора», «трансграничная передача персональных данных» используются в настоящем Договоре-поручении в значениях, определённых 152-ФЗ.

1.2. Ученик — физическое лицо, зарегистрированное на Платформе и получающее доступ к образовательному контенту Школы Оператора.

1.3. Платформа — программный комплекс Uchim, обеспечивающий создание, размещение и продажу онлайн-курсов и образовательного контента, а также сопутствующие функции (личные кабинеты, чаты, прогресс обучения, выдача сертификатов, приём платежей).

2. Предмет

2.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять обработку персональных данных Учеников Школы Оператора от имени и в интересах Оператора в целях, перечисленных в разделе 4 настоящего Договора-поручения, и в объёме, определённом разделами 3 и 5 настоящего Договора-поручения.

2.2. Оператор настоящим подтверждает, что в отношении персональных данных Учеников Школы он самостоятельно определяет цели, состав и условия обработки и несёт обязанности оператора, предусмотренные 152-ФЗ. Обработчик действует исключительно в пределах поручения, выраженного настоящим Договором-поручением.

2.3. Положения настоящего Договора-поручения применяются исключительно к персональным данным Учеников Школы Оператора. К персональным данным самого Оператора (как пользователя Платформы) применяется Политика обработки персональных данных Платформы, размещённая по адресу https://uchim.io/legal/privacy.

3. Категории субъектов персональных данных и состав обрабатываемых персональных данных

3.1. Категории субъектов: Ученики Школы Оператора.

3.2. Состав обрабатываемых персональных данных Учеников определяется составом полей профиля и операций, предусмотренных интерфейсом Платформы. На дату акцепта настоящего Договора-поручения он включает:

  • адрес электронной почты — обязательный идентификатор учётной записи Ученика на Платформе;
  • фамилия, имя — при заполнении профиля Учеником;
  • фото-видео изображение лица (изображение профиля) — при загрузке Учеником;
  • номер мобильного телефона — при указании Учеником в профиле;
  • дата рождения — при указании Учеником в профиле;
  • краткая информация о себе (био) — при заполнении Учеником;
  • идентификатор аккаунта Telegram, имя пользователя Telegram — при добровольной привязке Учеником;
  • уникальное имя пользователя (никнейм) в профиле Ученика на Платформе — при заполнении Учеником;
  • сведения о записи Ученика на курс: выбранный курс, тариф, даты доступа;
  • прогресс прохождения уроков, результаты тестов и квизов;
  • сообщения и реакции в чатах Школы, в которых участвует Ученик;
  • выданные сертификаты;
  • сведения о платежах (идентификатор транзакции, сумма, статус) — без данных банковских карт;
  • служебные сведения, передаваемые браузером Ученика при доступе к Платформе: IP-адрес, версия браузера, параметры устройства.

3.3. При изменении состава полей профиля или иных операций Платформы, влекущем расширение состава обрабатываемых персональных данных Учеников, Обработчик уведомляет Оператора путём публикации новой редакции Договора-поручения. Изменение состава вступает в силу для Оператора с момента акцепта новой редакции.

4. Цели обработки персональных данных

Обработчик обрабатывает персональные данные Учеников Школы Оператора в следующих целях:

  • регистрация Ученика на Платформе и предоставление ему доступа к Личному кабинету;
  • предоставление Ученику доступа к курсам Школы Оператора и сопутствующим образовательным материалам;
  • отслеживание прогресса прохождения курсов и формирование сертификатов;
  • обеспечение чатов и иной коммуникации в рамках Школы, в которых участвует Ученик;
  • обработка платежей Ученика за курсы Школы Оператора, включая взаимодействие с платёжным провайдером;
  • информирование Ученика о работе Школы и Платформы посредством сервисных сообщений;
  • обеспечение работы Платформы (резервное копирование, расследование инцидентов безопасности, исполнение запросов субъектов в соответствии с 152-ФЗ).

5. Перечень действий (операций) с персональными данными, поручаемых Обработчику

Оператор поручает Обработчику осуществлять с персональными данными Учеников следующие действия с использованием средств автоматизации:

  • сбор (через интерфейс Платформы при регистрации, заполнении профиля, записи на курс и иных действиях Ученика);
  • запись, систематизацию, накопление, хранение;
  • уточнение (обновление, изменение);
  • извлечение, использование (для целей, перечисленных в разделе 4);
  • передачу третьим лицам в случаях и объёме, предусмотренных разделом 7 настоящего Договора-поручения;
  • обезличивание, блокирование;
  • удаление, уничтожение.

Обработчик не имеет права совершать с персональными данными Учеников действия, выходящие за пределы настоящего поручения.

6. Обязанности Обработчика по обеспечению конфиденциальности и безопасности

6.1. Обработчик обязуется обеспечивать конфиденциальность персональных данных Учеников и их безопасность при обработке в соответствии с требованиями ст. 19 152-ФЗ и подзаконных актов.

6.2. Обработчик принимает в том числе следующие меры:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Платформы;
  • применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;
  • применение программных и (или) программно-аппаратных средств защиты информации;
  • ограничение и разграничение доступа к персональным данным; обработка персональных данных только уполномоченными работниками и подрядчиками Обработчика;
  • использование защищённых каналов связи (протокол HTTPS);
  • учёт и хранение резервных копий, обеспечение возможности восстановления данных;
  • ведение учёта действий пользователей в информационных системах персональных данных Платформы;
  • проведение внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальных актов Обработчика.

6.3. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Учеников — граждан Российской Федерации — осуществляются Обработчиком с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 152-ФЗ).

6.4. Обработчик обязуется в случае инцидента (неправомерного или случайного доступа к персональным данным Учеников, их утраты, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий) уведомить Оператора в разумный срок и предоставить информацию, необходимую Оператору для исполнения его обязанностей по 152-ФЗ.

6.5. Обработчик обязуется обеспечивать конфиденциальность персональных данных Учеников после прекращения настоящего Договора-поручения в части, не противоречащей требованиям закона.

7. Передача персональных данных третьим лицам

7.1. Обработчик вправе передавать персональные данные Учеников Школы Оператора третьим лицам исключительно в объёме, необходимом для исполнения целей, предусмотренных разделом 4 настоящего Договора-поручения, и только следующим категориям получателей:

  • Хостинг-провайдеры (дата-центры) на территории Российской Федерации — для размещения серверной инфраструктуры Платформы и хранения резервных копий баз данных. По состоянию на дату оферты — ООО «ТАЙМВЭБ.КЛАУД» и ООО «Регистратор доменных имён РЕГ.РУ».
  • Видеохостинг — для предоставления Ученикам DRM-защищённого видеоконтента Школы (передаются IP-адрес Ученика, идентификаторы устройства, параметры сессии и браузера). По состоянию на дату оферты — ООО «Кинескоп».
  • Платёжный провайдер — для приёма платежей Учеников за курсы Школы (передаются фамилия, имя, адрес электронной почты, номер телефона, идентификатор транзакции). Состав получателей определяется настройками платёжного провайдера, выбранного Оператором; данные банковских карт Обработчиком не хранятся.
  • Оператор сервиса электронной почты — для доставки сервисных сообщений Платформы (одноразовые коды, уведомления о записи на курс, уведомления о сертификатах). Передаётся адрес электронной почты и текст уведомления.
  • Оператор — Школа Оператора получает доступ к данным своих Учеников через интерфейс Платформы в объёме, необходимом для оказания образовательных услуг (см. п. 1.3 ответов Платформы на запросы клиента).

7.2. При расширении круга получателей или существенном изменении состава передаваемых данных Обработчик публикует новую редакцию Договора-поручения и направляет Оператора на её акцепт.

7.3. Обработчик не осуществляет трансграничную передачу персональных данных Учеников.

8. Обязанности Оператора

Оператор обязуется:

  • получить согласие Учеников на обработку их персональных данных в объёме и в целях, обеспечивающих исполнение настоящего Договора-поручения;
  • довести до Учеников информацию о составе обрабатываемых персональных данных, целях обработки, категориях получателей и о настоящем Договоре-поручении (например, путём ссылки на Политику Платформы и (или) на собственную оферту Школы);
  • не размещать в Платформе и не запрашивать от Учеников через Платформу персональные данные специальных категорий (ст. 10 152-ФЗ) и биометрические персональные данные (ст. 11 152-ФЗ);
  • самостоятельно отвечать перед Учениками как Оператор за обработку их персональных данных в рамках настоящей Школы (ч. 5 ст. 6 152-ФЗ);
  • информировать Обработчика о любых требованиях и обращениях Учеников и (или) уполномоченного органа по защите прав субъектов персональных данных, исполнение которых требует действий Обработчика.

9. Срок действия. Прекращение Договора-поручения. Возврат и уничтожение данных

9.1. Настоящий Договор-поручение вступает в силу с момента акцепта Оператором соответствующей редакции и действует до момента прекращения использования Платформы Школой Оператора (удаления Школы) либо до момента акцепта новой редакции Договора-поручения.

9.2. При удалении Школы либо при поступлении письменного требования Оператора Обработчик прекращает обработку персональных данных Учеников, относящихся к Школе Оператора, и в срок, не превышающий тридцати дней, удаляет соответствующие данные из эксплуатируемых баз данных Платформы. Удаление из резервных копий осуществляется в общем порядке ротации резервных копий (см. п. 1.4 ответов Платформы).

9.3. До удаления Школы Оператор вправе экспортировать персональные данные своих Учеников через предусмотренные интерфейсом Платформы инструменты.

10. Ответственность сторон

10.1. В отношениях с Учениками как субъектами персональных данных Оператором персональных данных является Школа. Школа отвечает перед Учениками за соблюдение требований 152-ФЗ при обработке их персональных данных (ч. 5 ст. 6 152-ФЗ).

10.2. Обработчик отвечает перед Оператором за соблюдение настоящего Договора-поручения и требований 152-ФЗ, предъявляемых к лицу, осуществляющему обработку персональных данных по поручению оператора.

10.3. В случае предъявления Ученикам требований уполномоченного органа по защите прав субъектов персональных данных, удовлетворение которых требует действий Обработчика, стороны действуют совместно для надлежащего исполнения требований закона.

11. Изменение условий Договора-поручения

11.1. Обработчик вправе изменять настоящий Договор-поручение. Актуальная редакция размещается по адресу https://uchim.io/legal/processing-agreement.

11.2. При изменении условий Обработчик уведомляет действующих Операторов в интерфейсе Платформы и запрашивает акцепт новой редакции. До акцепта новой редакции Оператору ограничивается доступ в административную панель Школы; обработка персональных данных Учеников Школы продолжается на условиях ранее акцептованной редакции.

12. Реквизиты Платформы

Левин Илья Викторович, индивидуальный предприниматель.
ИНН 450137800176, ОГРНИП 319450100027102.
Адрес: г. Екатеринбург, ул. Шаумяна, д. 30, кв. 129.
Электронная почта для связи: support@uchim.io.