ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства
Администрации сайта по неразглашению и обеспечению режима защиты
конфиденциальности персональных данных, которые Пользователь предоставляет по
запросу Администрации сайта при регистрации на Сайте, при подписке на
информационную e-mail рассылку или при оформлении заявки.
3.2. В целях реализации настоящей Политики Оператор обрабатывает
персональные данные физических лиц – получателей услуг Оператора при использовании
сервисов дистанционного обслуживания, а также физических лиц, состоящих с
Оператором в трудовых отношениях, физических лиц, уволившихся от Оператора,
физических лиц, состоящих с Оператором в гражданско-правовых отношениях.
3.3. Персональные данные, разрешённые к обработке в рамках настоящей
Политики конфиденциальности, предоставляются Пользователем путём заполнения
регистрационной формы на Сайте и включают в себя следующую информацию:
Цели обработки:
Для
идентификации как клиента (либо третьего лица) и заключения договоров с Оператором, а
именно:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
-ведение бухгалтерского учета;
- уведомление субъекта персональных данных об изменениях, дополнениях к оказываемым по договору с ним услугам;
-предоставление доступа к бесплатным материалам (в том числе проводимым онлайн-
занятиям, гайдам и т.д.). Для получения и передачи Оператором информации партнерам для организации информационно- консультационных услуг (например, доступа к интернет-платформе)
Категория данных:
● ФИО;
● мобильный
телефон;
● аккаунты в
социальных
сетях;
● электронная
почта.
Категории субъектов:
Пользователи сайта
Способы:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление,изменение),
извлечение,использование,обезличивание,блокирование,удаление,уничтожение персональных данных
Срок: 40 (сорок лет) либо до получения от субъекта персональных данных требования о
прекращении обработки/отзыва согласия
Сайт защищает данные, которые автоматически передаются при посещении
страниц:
● IP адрес;
● информация из cookies;
● информация о браузере (или иной программе, которая осуществляет доступ);
● время доступа;
● адрес страницы;
● стандартные данные, автоматически получаемые https-сервером при доступе к
Сайту и последующих действиях Пользователя (IР-адрес хоста, вид операционной
системы пользователя, страницы Сайта, посещаемые пользователем);
● реферер (адрес предыдущей страницы).
3.4. Отключение cookies может повлечь невозможность доступа к частям сайта,
требующим авторизации. Сайт осуществляет сбор статистики об IP-адресах своих
посетителей. Данная информация используется с целью предотвращения, выявления и
решения технических проблем.
3.5. Любая иная персональная информация неоговоренная выше (история
заявок, используемые браузеры и операционные системы и т.д.) подлежит надежному
хранению и нераспространению, за исключением случаев, предусмотренных разделом 6
настоящей Политики конфиденциальности.
3.6. Оператором не осуществляется обработка специальных категорий
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья,
интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.7. Трансграничная передача персональных данных Оператором не
осуществляется.
3.8. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих Пользователей сайта субъектов
персональных данных:
● физических лиц, состоящих с Оператором в гражданско-правовых отношениях.
Персональные данные, обрабатываемые Оператором:
● данные, полученные при осуществлении гражданско-правовых отношений.
3.9. Хранение ПД.
3.9.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и
передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.9.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых
шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.9.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в
разных целях, хранятся в разных папках.
3.9.4. Не допускается хранение и размещение документов, содержащих ПД, в
открытых электронных каталогах (файлообменниках) в ИСПД.
3.9.5. Хранение ПД в форме, позволяющей определить субъекта ПД,
осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат
уничтожению по достижении целей обработки или в случае утраты необходимости в их
достижении.
3.10. Уничтожение ПД.
3.10.1. Уничтожение документов (носителей), содержащих ПД, производится
путем сожжения, дробления (измельчения), химического разложения, превращения в
бесформенную массу или порошок. Для уничтожения бумажных документов допускается
применение шредера.
3.10.2. ПД на электронных носителях уничтожаются путем стирания или
форматирования носителя.
3.10.3. Факт уничтожения ПД подтверждается документально актом об
уничтожении носителей.
4. СПОСОБЫ И СРОКИ ОБРАБОТКИ
ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
4.1. Обработка персональных данных Пользователя осуществляется в течение 40
лет любым законным способом, в том числе в информационных системах персональных
данных с использованием средств автоматизации или без использования таких средств.
4.2. Пользователь соглашается с тем, что Администрация сайта вправе
передавать персональные данные третьим лицам, в частности, интернет-платформе,
институтам, банкам, агентам и другим лицам, обеспечивая при этом принятие такими
лицами соответствующих обязательств в части обработки и обеспечения
конфиденциальности персональных данных.
4.3. Персональные данные Пользователя могут быть переданы уполномоченным
органам государственной власти Российской Федерации только по основаниям и в
порядке, установленным законодательством Российской Федерации.
4.4. При утрате или разглашении персональных данных Администрация сайта
информирует Пользователя об утрате или разглашении персональных данных.
4.5. Администрация сайта принимает необходимые организационные и
технические меры для защиты персональной информации Пользователя от
неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.6. Администрация сайта:
● принимает необходимые организационные и технические меры для защиты
персональной информации Пользователя от неправомерного или случайного
доступа, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий третьих лиц.
● определяет угрозы безопасности персональных данных при их обработке;
● принимает локальные нормативные акты и иные документы, регулирующие
отношения в сфере обработки и защиты персональных данных;
● назначает лиц, ответственных за обеспечение безопасности персональных
данных в структурных подразделениях и информационных системах Оператора;
● создает необходимые условия для работы с персональными данными;
● организует учет документов, содержащих персональные данные;
● организует работу с информационными системами, в которых обрабатываются
персональные данные;
● хранит персональные данные в условиях, при которых обеспечивается их
сохранность и исключается неправомерный доступ к ним;
● организует обучение работников Оператора, осуществляющих обработку
персональных данных.
4.7. Пользователь вправе не предоставлять все указанные персональные данные,
в указанном случае Оператор не может гарантировать получение информации
Пользователям.
4.8. Администрация сайта совместно с Пользователем принимает все
необходимые меры по предотвращению убытков или иных отрицательных последствий,
вызванных утратой или разглашением персональных данных Пользователя.
4.9. Администрация сайта совершает сбор, систематизация, накопление,
хранение, уточнение (обновление, изменение), использование, распространение (в том
числе передача), обезличивание, блокирование, уничтожение, а также осуществление
любых иных действий в соответствии с действующим законодательством Российской
Федерации.
4.10. Обработка персональных данных осуществляется Администрацией сайта
при условии получения согласия Пользователя (далее – «Согласие»), за исключением
установленных законодательством РФ случаев, когда обработка персональных данных
может осуществляться без такого Согласия.
4.11. Пользователь принимает решение о предоставлении его персональных
данных и дает Согласие свободно, своей волей и в своем интересе.
4.12. Согласие дается в любой позволяющей подтвердить факт его получения
форме.
4.13. Условием прекращения обработки персональных данных может являться
достижение целей обработки Персональных данных, истечение срока действия Согласия
или отзыв Согласия Пользователем, а также выявление неправомерной обработки
персональных данных.
4.14. Согласие может быть отозвано путем письменного уведомления,
направленного в адрес Оператора заказным почтовым отправлением или письмом на
электронную почту.
4.15. Согласие на обработку Персональных данных Пользователя вступает в силу
со дня его принятия (подписания) и действует в течение неопределенного срока и может
быть отозвано на основании письменного заявления Пользователя в произвольной форме.
4.16. При осуществлении хранения Персональных данных Администрация сайта,
использует базы данных, находящиеся на территории Российской Федерации.
4.17. Основными мерами защиты ПД, используемыми Оператором, являются:
● Назначение лица, ответственного за обработку ПД, которое осуществляет
организацию обработки ПД, обучение и инструктаж, внутренний контроль за
соблюдением учреждением и его работниками требований к защите ПД.
● Определение актуальных угроз безопасности ПД при их обработке в ИСПД и
разработка мер и мероприятий по защите ПД.
● Разработка политики в отношении обработки персональных данных.
● Установление правил доступа к ПД, обрабатываемым в ИСПД, а также
обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
● Установление индивидуальных паролей доступа сотрудников в информационную
систему в соответствии с их производственными обязанностями.
● Применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации.
● Сертифицированное антивирусное программное обеспечение с регулярно
обновляемыми базами.
● Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
● Обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер.
● Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
● Обучение работников Оператора, непосредственно осуществляющих обработку
персональных данных, положениям законодательства РФ о персональных данных,
в том числе требованиям к защите персональных данных, документам,
определяющим политику Оператора в отношении обработки персональных
данных, локальным актам по вопросам обработки персональных данных.
● Осуществление внутреннего контроля и аудита.
4.18. В случае если Пользователь Сайта сделал свои Персональные данные или
их часть доступными для неограниченного круга лиц, Администрация сайта имеет право
не обрабатывать такие Персональные данные и не несет за них ответственность.
4.19. При этом Администрация сайта имеет право обрабатывать и обнародовать
обезличенные данные Пользователя, такие как пол, возраст, профессия, эмоциональное
состояние и иное, в целях анализа, доработки, внесения изменений в Сайт, а также
размещения статистических данных в информационно-телекоммуникационной сети
«Интернет», на конференциях, предоставления аналитики третьим лицам, а Пользователь
сайта дает на это свое согласие.
4.20. Администрация сайта вправе поручить обработку персональных данных
другого лицу, на основании заключаемого с этим лицом договора, привлекать для
обработки Персональных данных субподрядчиков.