Расширенный поиск
8 (800) 300-83-09 officeros@yandex.ru
Личный кабинет
Главная Соглашения Политика в отношении обработки персональных данных (ООО «Про...

ООО «Профессиональное образование 21 века»

Политика в отношении обработки персональных данных (ООО «Профессиональное образование 21 века»)

Все соглашения Скачать .docx
PHPWord

Политика в отношении обработки персональных данных

 

Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «Профессиональное образование 21 века» (далее — Оператор).

1.1. В основе обработки персональных данных лежат принципы законности, справедливости и уважения прав субъекта. Оператор обеспечивает защиту права на неприкосновенность частной жизни, личную и семейную тайну, не допуская обработки данных, выходящей за пределы заявленных целей и законных оснований»

1.2. Настоящая Политика применяется ко всей информации, которую Оператор получает о посетителях веб-сайта https://rosmetod.ru/.

 

Основные понятия

В настоящей Политике используются понятия в значениях, определённых статьёй 3 Федерального закона «О персональных данных». В том числе:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому субъекту персональных данных (Пользователю).

Оператор — юридическое лицо, которое организует и осуществляет обработку персональных данных, определяет цели обработки, состав данных и действия с ними. 

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. 

Блокирование персональных данных — временное прекращение обработки персональных данных;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе оператора;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

3. Права и обязанности Оператора

3.1. Оператор вправе получать от субъекта достоверные сведения и документы, содержащие персональные данные.

3.2. Оператор обязан:

предоставлять субъекту по его запросу информацию об обработке его данных;

организовывать обработку в порядке, установленном законодательством РФ;

отвечать на обращения субъектов данных;

сообщать в уполномоченный орган по защите прав субъектов данных необходимую информацию по его запросу;

публиковать Политику в открытом доступе;

принимать правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения и иных неправомерных действий;

прекращать обработку и уничтожать данные в случаях, предусмотренных законом;

исполнять иные обязанности, установленные законом.

 

4. Права и обязанности субъектов персональных данных

4.1. Субъекты вправе:

получать информацию об обработке их данных;

требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не нужны для заявленной цели;

отзывать согласие и требовать прекращения обработки;

обжаловать неправомерные действия Оператора в уполномоченном органе или в суде;

осуществлять иные права, предусмотренные законом.

4.2. Субъекты обязаны предоставлять Оператору достоверные сведения и сообщать об их изменении.

4.3. Лица, передавшие недостоверные сведения или данные другого субъекта без его согласия, несут ответственность по закону.

 

5. Принципы обработки персональных данных

 

Обработка персональных данных осуществляется в соответствии со ст. 5 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и базируется на следующих принципах:

Обработка персональных данных допускается только при наличии законных оснований и осуществляется справедливым образом, без ущемления прав и законных интересов субъекта персональных данных.

Обработка осуществляется исключительно в целях, заранее определённых и заявленных Оператором. Не допускается обработка персональных данных, несовместимая с целями их сбора.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только те персональные данные, которые необходимы для достижения конкретных целей обработки. Не допускается сбор и обработка избыточных по отношению к заявленным целям персональных данных.

Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

По достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, Оператор прекращает обработку персональных данных и обеспечивает их уничтожение либо обезличивание в порядке, установленном законодательством Российской Федерации.

 

6. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

Предоставление доступа к сервисам, информации и материалам сайта rosmetod.ru. Обработка необходима для реализации прав субъекта на пользование ресурсами оператора.

Исполнение договоров (в том числе на оказание услуг, предоставление доступа к платным материалам). Обработка требуется для выполнения обязательств оператора перед субъектом, заключения и сопровождения договора.

Организация и проведение образовательных и методических мероприятий (вебинаров, курсов), формирование списков участников, выдача документов об обучении. Цель связана с осуществлением оператором своей основной деятельности в рамках заявленных функций.

Направление информационных и рекламных рассылок. Допускается только при наличии отдельного согласия субъекта персональных данных).

Техническая поддержка пользователей (обработка обращений через формы, чат, почту). Обработка нужна для оказания услуг поддержки и решения вопросов субъекта.

Обеспечение информационной безопасности, предотвращение мошенничества. Цель соответствует праву оператора на защиту своих законных интересов при условии, что это не нарушает права и свободы субъекта.

Ведение внутренней статистики и аналитики (в том числе с использованием сервисов веб-аналитики) в целях улучшения работы сайта. При обработке в статистических или исследовательских целях данные должны быть обезличены.

Выполнение требований законодательства РФ, предоставление информации по запросам уполномоченных органов. Обработка необходима для осуществления функций, возложенных на оператора законом.

 

7. Условия обработки

Обработка персональных данных осуществляется при наличии одного из следующих оснований:

Обработка проводится с согласия субъекта персональных данных. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Оно может быть дано в любой форме, позволяющей подтвердить факт его получения (в том числе в электронном виде), если иное не установлено законом. Субъект вправе отозвать согласие — в этом случае оператор прекращает обработку, за исключением случаев, когда сохраняются иные законные основания.

Обработка необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект (например, договор на доступ к платным материалам, на участие в вебинаре или курсе). Также сюда относится заключение договора по инициативе субъекта.

Обработка требуется для осуществления оператором своих функций, прямо предусмотренных законом или уставом — для предоставления информационно-образовательных услуг, ведения базы методических материалов, организации обучения.

При обработке оператор обеспечивает соблюдение принципов, установленных 152‑ФЗ: законность, справедливость, ограничение целей, соответствие объёма данных целям, точность, достаточность, актуальность, ограничение срока хранения, а также уничтожение или обезличивание данных по достижении целей или при утрате необходимости в их достижении.

8. Порядок работы с данными

Оператор обеспечивает безопасность персональных данных путём принятия комплекса правовых, организационных и технических мер в соответствии со статьёй 19 Федерального закона № 152-ФЗ.

8.1. Оператор принимает меры, исключающие несанкционированный доступ к персональным данным, в том числе реализует разграничение прав доступа и применяет иные средства защиты.

8.2. Передача персональных данных третьим лицам допускается только при наличии одного из оснований: прямого указания федерального закона, согласия субъекта персональных данных либо необходимости передачи для исполнения обязательств оператора перед субъектом (в рамках договора).

8.3. При выявлении неточностей в персональных данных субъект вправе направить оператору уведомление с требованием их актуализации. Уведомление направляется на электронную почту officeros@yandex.ru с пометкой «Актуализация персональных данных». Оператор рассматривает обращение и вносит необходимые исправления.

8.4. Срок обработки персональных данных определяется достижением целей, для которых данные были собраны. Если иной срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект, оператор прекращает обработку.

8.5. Субъект вправе в любой момент отозвать согласие на обработку персональных данных. Для этого необходимо направить оператору уведомление на электронную почту officeros@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». При отзыве согласия оператор прекращает обработку, за исключением случаев, когда сохраняются иные законные основания, предусмотренные статьёй 6 152-ФЗ.

8.6. Установленные субъектом запреты на передачу или обработку данных, разрешённых для распространения, не действуют в случаях, когда такая обработка осуществляется в государственных, общественных или иных публичных интересах, прямо предусмотренных федеральным законом.

8.7. Оператор обеспечивает конфиденциальность персональных данных при их обработке, хранении и передаче.

8.8. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. Если срок хранения не установлен федеральным законом или договором, оператор по достижении целей обработки либо при утрате необходимости в их достижении осуществляет уничтожение, либо обезличивание данных.

8.9. Основаниями для прекращения обработки персональных данных являются: достижение целей обработки; истечение срока действия согласия субъекта; отзыв согласия субъектом; требование субъекта; выявление неправомерной обработки.

 

9. Трансграничная передача персональных данных

9.1. Оператор вправе осуществлять трансграничную передачу персональных данных только при условии соблюдения требований статьи 12 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных».

9.2. До начала трансграничной передачи Оператор проводит оценку уровня защиты прав субъектов персональных данных в государстве, на территорию которого планируется передача данных. Оценка осуществляется на основании:

перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (утверждённого уполномоченным органом);

сведений, полученных от иностранного получателя данных (иностранного юридического лица, органа власти или физического лица), о применяемых им мерах по защите персональных данных и об условиях их обработки.

9.3. При наличии оснований полагать, что в принимающей стране не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, трансграничная передача не осуществляется, за исключением случаев, прямо предусмотренных частью 4 статьи 12 152‑ФЗ (например, исполнение международного договора РФ, защита жизни, здоровья и иных жизненно важных интересов субъекта и т. п.).

9.4. После проведения оценки и при наличии условий для передачи Оператор направляет в уполномоченный орган по защите прав субъектов персональных данных уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, установленном законодательством Российской Федерации. Уведомление должно содержать сведения, предусмотренные нормативными актами уполномоченного органа.

9.5. В случае получения от уполномоченного органа требования о запрете или об ограничении трансграничной передачи Оператор обязан прекратить либо ограничить передачу данных в соответствии с указанным требованием.

9.6. При поручении обработки персональных данных иностранному лицу Оператор включает в договор поручение обязательные условия, предусмотренные частью 3 статьи 12 152‑ФЗ, в том числе:

перечень персональных данных;

цели обработки;

обязанности иностранного лица по обеспечению безопасности и конфиденциальности данных;

порядок реагирования на инциденты и обращения субъектов;

основания и порядок прекращения обработки.

 

9.7. Ответственность за соблюдение требований 152‑ФЗ при трансграничной передаче персональных данных несёт Оператор, независимо от того, какое лицо фактически осуществляет обработку.

10. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

При этом обеспечение конфиденциальности не требуется в следующих случаях:

если персональные данные обезличены;

если речь идёт об общедоступных персональных данных (например, включённых в справочники или адресные книги с письменного согласия субъекта).

 

11. Заключительные положения

11.1. По вопросам обработки персональных данных можно обращаться к Оператору по электронной почте: officeros@yandex.ru

11.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия документа всегда размещена на сайте:rosmetod.ru. Субъект персональных данных считается ознакомленным с изменениями, если Оператор разместил новую версию Политики и уведомил об этом в порядке, установленном настоящей Политикой, через баннер на главной странице или рассылку.

11.3. Настоящая Политика действует бессрочно до момента её замены новой версией, утверждённой Оператором.