Политика Ассоциации клинического психоанализа и психотерапии в отношении защиты и обработки персональных данных (АКПиП)
В настоящей Политике в отношении защиты и обработки персональных данных используются следующие термины:
АКПиП
Ассоциация клинического психоанализа и психотерапии.
Персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор)
юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Персональные данные, разрешенные субъектом персональных данных для распространения
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством.
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных
обязательное для соблюдения АКПиП
или иным получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или наличия иного законного
основания.
Субъект персональных данных (Субъект)
физическое лицо, данные которого обрабатываются
Сайт Оператора
совокупность программ для электронных вычислительных
машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет».
1.2. Политика является обязательным для применения и исполнения локальным нормативным актом АКПиП, основополагающим документом АКПиП (далее – Оператор), содержащим общие цели, порядок, условия обработки и основные мероприятия по обеспечению безопасности при обработке персональных данных, а также содержит сведения о реализуемых Оператором требованиях к защите персональных данных.
1.3. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях реализации требований законодательства Российской
1.3.Федерации в области защиты и обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика действует в отношении всех персональных данных, которые обрабатывает АКПиП. Настоящая политика распространяется на работников Оператора, лиц, работающих по договору подряда / оказания услуг, на сотрудников сторонних организаций, взаимодействующих с Оператором на основании соответствующих нормативных, правовых и организационно-распорядительных документов, на физических лиц, находящихся в гражданско-правовых отношениях с АКПиП, а также пользователей Сайта Оператора.
1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.6. Действие Политики распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.7. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
2.1.1. получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
2.1.2. требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных;
2.1.3. поручить обработку персональных данных другому лицу на основании договора, заключаемого Оператором и таким лицом, с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2. Оператор обязан:
2.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
2.2.2. при сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2.2.3. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
2.2.4. предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
2.2.5. принимать меры по уточнению, уничтожению персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
2.2.6. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
2.2.7. при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2.8. давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных;
2.2.9. разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
2.2.10. организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
2.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
3.1.1. получать полную информацию, касающуюся обработки его персональных данных Оператором, в порядке, форме и сроки, установленные Законом о персональных данных;
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;
3.1.3. отозвать своё согласие на обработку персональных данных;
3.1.4. на принятие предусмотренных Законом о персональных данных мер по защите своих прав;
3.1.5. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
3.2. Субъект персональных данных обязан:
3.2.1. предоставлять Оператору только достоверные данные о себе;
3.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
3.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
4.1.1. обеспечения соблюдения законов и иных нормативных правовых актов, в том числе требований Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановления Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
4.1.2. выполнения возложенных законодательством обязанностей на Оператора;
4.1.3. заключения, исполнения договора на оказание платных образовательных услуг (в том числе, в виде акцепта Субъектом персональных данных оферты АКПиП);
4.1.4. предоставления Субъекту персональных данных информации о продукции, специальных предложениях, наличии программ, курсов, оказываемых услугах, предоставления иных сведений и консультаций;
4.1.5. получения обратной связи Субъектами персональных данных;
4.1.6. для проведения акций, опросов, интервью, тестирований и исследований,
4.1.7. исполнения АКПиП обязанностей по внесению сведений о документах об образовании, в информационную базу «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
4.1.8. предоставления Субъекту персональных данных информации о продукции, специальных предложениях, наличии программ, курсов, оказываемых услугах, предоставления иных сведений и консультаций;
4.1.9. направления новостных материалов, сообщений рекламного характера в соответствии с политикой АКПиП в отношении зашиты и обработки персональных данных.
4.1.10. контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте Оператора;
4.1.11. оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества, привлечение и отбор кандидатов на работу у Оператора, реализации прав и выполнения обязанностей, предусмотренных законодательством Российской Федерации (случаи обязательного раскрытия информации, предоставление отчетной и иной документации в контролирующие органы и др.), а также заключения гражданско-правовых договоров оказания услуг / выполнения работ с преподавателями, иными лицами, оказывающие услуги, выполняющие работы для Оператора, которые также являются Субъектами персональных данных в соответствии с действующим законодательством;
4.1.12. подготовка и передача Оператором ответов на обращения Субъектов персональных данных;
4.1.13. осуществления административно-хозяйственной деятельности АКПиП;
4.1.14. соблюдения и исполнения действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
4.1.15. осуществления пропускного режима, действующего на объектах/территории/в помещениях Общества, обеспечения личной безопасности работников, сохранности имущества, обеспечения безопасности информации;
4.1.16. иных целях, достижение которых не запрещено действующим законодательством и международными договорами Российской Федерации.
4.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.1.1. федеральных законов и принятых на их основе нормативных правовых актов,
5.1.2. регулирующих отношения, связанные с деятельностью Оператора, в том числе Трудового кодекса РФ, Гражданского кодекса РФ, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановления Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
5.1.3. уставных документов Оператора;
5.1.4. договоров, заключаемых между Оператором и Субъектом персональных данных;
5.1.5. согласий на обработку персональных данных (в том числе, полученных посредством заполнения формы обратной связи на Сайте Оператора).
6.1.1. работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
6.1.2. клиенты и контрагенты Оператора (физические лица), в том числе, физические лица, заключившие с АКПиП договоры об оказании образовательных услуг (в том числе, в виде акцепта Субъектом персональных данных оферты АКПиП);
6.1.3. представители/работники клиентов и контрагентов Оператора (юридических лиц);
6.1.4. пользователи Сайта Оператора (далее - Пользователь);
6.1.5. физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
6.1.6. иные физические лица, выразившие согласие на обработку Оператором их персональных данных, или физические лица, обработка персональных данных которых необходима в соответствии с законодательством Российской Федерации.
6.2. Если Оператору передаются персональные данные третьих лиц, Оператор исходит из того, что лицо, передавшее персональные данные, получил на это согласие Субъекта персональных данных.
6.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни физических лиц, если иной не установлено законодательством Российской Федерации.
6.4. В отношении категории Субъектов персональных данных, указанной в пункте 6.1.1. настоящей Политики Оператором обрабатываются следующие персональные данные:
6.4.1. фамилия, имя, отчество (при наличии);
6.4.2. паспортные данные (в т.ч. данные загранпаспорта) или данные иного документа, удостоверяющего личность (в т.ч. серия, номер, когда и кем выдан, код подразделения, дата и место рождения, пол, адрес места регистрации);
6.4.3. дата рождения;
6.4.4. пол;
6.4.5. адрес фактического места проживания;
6.4.6. гражданство;
6.4.7. ИНН;
6.4.8. страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
6.4.9. контактная информация (телефонный номер (домашний, рабочий, мобильный), адреса электронной почты);
6.4.10. данные полиса медицинского страхования;
6.4.11. данные документов о государственной регистрации актов гражданского состояния;
6.4.12. фотографии, видеоизображения;
6.4.13. данные водительского удостоверения;
6.4.14. данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
6.4.15. семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
6.4.16. отношение к воинской обязанности;
6.4.17. сведения о воинском учете (в т.ч. категория запаса, воинское звание, категория годности к военной службе, код военно-учетной специальности, информация о постановке/снятии с воинского учета);
6.4.18. информация о трудовой деятельности до приема на работу (в т.ч. место работы, должность, период работы, причины увольнения), сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
6.4.19. сведения о состоянии здоровья работника, включая результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а так же обязательного психиатрического освидетельствования;
6.4.20. наличие (отсутствие) судимости;
6.4.21. сведения о социальных льготах;
6.4.22. сведения о награждении, поощрении;
6.4.23. данные о трудовом договоре (в т.ч. номер трудового договора, дата его заключения, срок, на который заключается трудовой договор, вид работы, дата начала работы, дата окончания работы (для срочных трудовых договоров), наличие и срок испытания, обязанности работника, условия труда, режим труда и отдыха, условия оплаты труда, социальные льготы, номер и дата дополнительных соглашений к трудовому договору);
6.4.24. табельный номер работника;
6.4.25. должность работника;
6.4.26. структурное подразделение, в котором работает работник;
6.4.27. данные по отпускам;
6.4.28. информация о командировках;
6.4.29. информация о пенсионном обеспечении;
6.4.30. банковские реквизиты: лицевой расчетный счет, корреспондентский счет и БИК банка;
6.4.31. данные о начисленных суммах (заработной платы и иных);
6.4.32. тип и сумма налогового вычета;
6.4.33. данные о суммах удержаний и перечислений из заработной платы работника согласно его заявлению или исполнительному документу;
6.4.34. номер помещения, в котором размещается рабочее место;
6.4.35. данные о государственном регистрационном знаке используемого транспортного средства;
6.4.36. иные дополнительные сведения, предусмотренные действующим законодательством Российской Федерации.
6.5. В отношении категории Субъектов персональных данных, указанной в пункте 6.1.2. настоящей Политики, Оператором обрабатываются персональные данные предусмотренные п.п. 6.4.1.-6.4.9., 6.4.12-6.4.14., 6.4.30., 6.4.32., 6.4.35.-6.4.36. настоящей Политики. В отношении категории Субъектов персональных данных, указанных в пункте 6.1.2. настоящей Политики, в части физических лиц, заключивших с АКПиП договоры об оказании образовательных услуг (в том числе, в виде акцепта Субъектом персональных данных оферты АКПиП), Оператором обрабатываются также следующие персональные данные:
6.5.1. реквизиты свидетельства о смене фамилии (имени, отчества) при наличии;
6.5.2. реквизиты документа об образовании;
6.5.3. адрес места регистрации.
6.6. В отношении категории Субъектов персональных данных, указанной в пункте 6.1.3 настоящей Политики Оператором обрабатываются персональные данные предусмотренные п.п. 6.4.1.-6.4.9., 6.4.12-6.4.14., 6.4.23, 6.4.25., 6.4.30., 6.4.35.-6.4.36. настоящей Политики, а также доверенность контрагента Оператора, подтверждающую полномочия Субъекта персональных данных.
6.7. В отношении категории субъектов персональных данных, указанной в пункте 6.1.4., 6.1.6. настоящей Политики Оператором обрабатываются персональные данные предусмотренные п.п. 6.4.1., 6.4.4., 6.4.9., 6.4.12., 6.4.36. настоящей Политики.
6.8. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
АКПиП
Ассоциация клинического психоанализа и психотерапии.
Персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор)
юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Персональные данные, разрешенные субъектом персональных данных для распространения
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством.
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных
обязательное для соблюдения АКПиП
или иным получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или наличия иного законного
основания.
Субъект персональных данных (Субъект)
физическое лицо, данные которого обрабатываются
Сайт Оператора
совокупность программ для электронных вычислительных
машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет».
1. Общие положения
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных Ассоциации клинического психоанализа и психотерапии (далее - АКПиП).1.2. Политика является обязательным для применения и исполнения локальным нормативным актом АКПиП, основополагающим документом АКПиП (далее – Оператор), содержащим общие цели, порядок, условия обработки и основные мероприятия по обеспечению безопасности при обработке персональных данных, а также содержит сведения о реализуемых Оператором требованиях к защите персональных данных.
1.3. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях реализации требований законодательства Российской
1.3.Федерации в области защиты и обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика действует в отношении всех персональных данных, которые обрабатывает АКПиП. Настоящая политика распространяется на работников Оператора, лиц, работающих по договору подряда / оказания услуг, на сотрудников сторонних организаций, взаимодействующих с Оператором на основании соответствующих нормативных, правовых и организационно-распорядительных документов, на физических лиц, находящихся в гражданско-правовых отношениях с АКПиП, а также пользователей Сайта Оператора.
1.5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.6. Действие Политики распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.7. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:2.1.1. получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
2.1.2. требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных;
2.1.3. поручить обработку персональных данных другому лицу на основании договора, заключаемого Оператором и таким лицом, с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2. Оператор обязан:
2.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
2.2.2. при сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2.2.3. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
2.2.4. предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
2.2.5. принимать меры по уточнению, уничтожению персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
2.2.6. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
2.2.7. при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2.8. давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных;
2.2.9. разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
2.2.10. организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
2.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
3. Основные права и обязанности Субъекта персональных данных
3.1. Субъект персональных данных имеет право:3.1.1. получать полную информацию, касающуюся обработки его персональных данных Оператором, в порядке, форме и сроки, установленные Законом о персональных данных;
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;
3.1.3. отозвать своё согласие на обработку персональных данных;
3.1.4. на принятие предусмотренных Законом о персональных данных мер по защите своих прав;
3.1.5. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
3.2. Субъект персональных данных обязан:
3.2.1. предоставлять Оператору только достоверные данные о себе;
3.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
3.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
4. Цели сбора персональных данных
4.1. Персональные данные обрабатываются Оператором в следующих целях:4.1.1. обеспечения соблюдения законов и иных нормативных правовых актов, в том числе требований Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановления Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
4.1.2. выполнения возложенных законодательством обязанностей на Оператора;
4.1.3. заключения, исполнения договора на оказание платных образовательных услуг (в том числе, в виде акцепта Субъектом персональных данных оферты АКПиП);
4.1.4. предоставления Субъекту персональных данных информации о продукции, специальных предложениях, наличии программ, курсов, оказываемых услугах, предоставления иных сведений и консультаций;
4.1.5. получения обратной связи Субъектами персональных данных;
4.1.6. для проведения акций, опросов, интервью, тестирований и исследований,
4.1.7. исполнения АКПиП обязанностей по внесению сведений о документах об образовании, в информационную базу «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
4.1.8. предоставления Субъекту персональных данных информации о продукции, специальных предложениях, наличии программ, курсов, оказываемых услугах, предоставления иных сведений и консультаций;
4.1.9. направления новостных материалов, сообщений рекламного характера в соответствии с политикой АКПиП в отношении зашиты и обработки персональных данных.
4.1.10. контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте Оператора;
4.1.11. оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества, привлечение и отбор кандидатов на работу у Оператора, реализации прав и выполнения обязанностей, предусмотренных законодательством Российской Федерации (случаи обязательного раскрытия информации, предоставление отчетной и иной документации в контролирующие органы и др.), а также заключения гражданско-правовых договоров оказания услуг / выполнения работ с преподавателями, иными лицами, оказывающие услуги, выполняющие работы для Оператора, которые также являются Субъектами персональных данных в соответствии с действующим законодательством;
4.1.12. подготовка и передача Оператором ответов на обращения Субъектов персональных данных;
4.1.13. осуществления административно-хозяйственной деятельности АКПиП;
4.1.14. соблюдения и исполнения действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
4.1.15. осуществления пропускного режима, действующего на объектах/территории/в помещениях Общества, обеспечения личной безопасности работников, сохранности имущества, обеспечения безопасности информации;
4.1.16. иных целях, достижение которых не запрещено действующим законодательством и международными договорами Российской Федерации.
4.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные на основании:5.1.1. федеральных законов и принятых на их основе нормативных правовых актов,
5.1.2. регулирующих отношения, связанные с деятельностью Оператора, в том числе Трудового кодекса РФ, Гражданского кодекса РФ, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановления Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
5.1.3. уставных документов Оператора;
5.1.4. договоров, заключаемых между Оператором и Субъектом персональных данных;
5.1.5. согласий на обработку персональных данных (в том числе, полученных посредством заполнения формы обратной связи на Сайте Оператора).
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
6.1. Оператор может обрабатывать персональные данные следующих категорий Субъектов персональных данных:6.1.1. работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
6.1.2. клиенты и контрагенты Оператора (физические лица), в том числе, физические лица, заключившие с АКПиП договоры об оказании образовательных услуг (в том числе, в виде акцепта Субъектом персональных данных оферты АКПиП);
6.1.3. представители/работники клиентов и контрагентов Оператора (юридических лиц);
6.1.4. пользователи Сайта Оператора (далее - Пользователь);
6.1.5. физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
6.1.6. иные физические лица, выразившие согласие на обработку Оператором их персональных данных, или физические лица, обработка персональных данных которых необходима в соответствии с законодательством Российской Федерации.
6.2. Если Оператору передаются персональные данные третьих лиц, Оператор исходит из того, что лицо, передавшее персональные данные, получил на это согласие Субъекта персональных данных.
6.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни физических лиц, если иной не установлено законодательством Российской Федерации.
6.4. В отношении категории Субъектов персональных данных, указанной в пункте 6.1.1. настоящей Политики Оператором обрабатываются следующие персональные данные:
6.4.1. фамилия, имя, отчество (при наличии);
6.4.2. паспортные данные (в т.ч. данные загранпаспорта) или данные иного документа, удостоверяющего личность (в т.ч. серия, номер, когда и кем выдан, код подразделения, дата и место рождения, пол, адрес места регистрации);
6.4.3. дата рождения;
6.4.4. пол;
6.4.5. адрес фактического места проживания;
6.4.6. гражданство;
6.4.7. ИНН;
6.4.8. страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
6.4.9. контактная информация (телефонный номер (домашний, рабочий, мобильный), адреса электронной почты);
6.4.10. данные полиса медицинского страхования;
6.4.11. данные документов о государственной регистрации актов гражданского состояния;
6.4.12. фотографии, видеоизображения;
6.4.13. данные водительского удостоверения;
6.4.14. данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
6.4.15. семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
6.4.16. отношение к воинской обязанности;
6.4.17. сведения о воинском учете (в т.ч. категория запаса, воинское звание, категория годности к военной службе, код военно-учетной специальности, информация о постановке/снятии с воинского учета);
6.4.18. информация о трудовой деятельности до приема на работу (в т.ч. место работы, должность, период работы, причины увольнения), сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
6.4.19. сведения о состоянии здоровья работника, включая результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а так же обязательного психиатрического освидетельствования;
6.4.20. наличие (отсутствие) судимости;
6.4.21. сведения о социальных льготах;
6.4.22. сведения о награждении, поощрении;
6.4.23. данные о трудовом договоре (в т.ч. номер трудового договора, дата его заключения, срок, на который заключается трудовой договор, вид работы, дата начала работы, дата окончания работы (для срочных трудовых договоров), наличие и срок испытания, обязанности работника, условия труда, режим труда и отдыха, условия оплаты труда, социальные льготы, номер и дата дополнительных соглашений к трудовому договору);
6.4.24. табельный номер работника;
6.4.25. должность работника;
6.4.26. структурное подразделение, в котором работает работник;
6.4.27. данные по отпускам;
6.4.28. информация о командировках;
6.4.29. информация о пенсионном обеспечении;
6.4.30. банковские реквизиты: лицевой расчетный счет, корреспондентский счет и БИК банка;
6.4.31. данные о начисленных суммах (заработной платы и иных);
6.4.32. тип и сумма налогового вычета;
6.4.33. данные о суммах удержаний и перечислений из заработной платы работника согласно его заявлению или исполнительному документу;
6.4.34. номер помещения, в котором размещается рабочее место;
6.4.35. данные о государственном регистрационном знаке используемого транспортного средства;
6.4.36. иные дополнительные сведения, предусмотренные действующим законодательством Российской Федерации.
6.5. В отношении категории Субъектов персональных данных, указанной в пункте 6.1.2. настоящей Политики, Оператором обрабатываются персональные данные предусмотренные п.п. 6.4.1.-6.4.9., 6.4.12-6.4.14., 6.4.30., 6.4.32., 6.4.35.-6.4.36. настоящей Политики. В отношении категории Субъектов персональных данных, указанных в пункте 6.1.2. настоящей Политики, в части физических лиц, заключивших с АКПиП договоры об оказании образовательных услуг (в том числе, в виде акцепта Субъектом персональных данных оферты АКПиП), Оператором обрабатываются также следующие персональные данные:
6.5.1. реквизиты свидетельства о смене фамилии (имени, отчества) при наличии;
6.5.2. реквизиты документа об образовании;
6.5.3. адрес места регистрации.
6.6. В отношении категории Субъектов персональных данных, указанной в пункте 6.1.3 настоящей Политики Оператором обрабатываются персональные данные предусмотренные п.п. 6.4.1.-6.4.9., 6.4.12-6.4.14., 6.4.23, 6.4.25., 6.4.30., 6.4.35.-6.4.36. настоящей Политики, а также доверенность контрагента Оператора, подтверждающую полномочия Субъекта персональных данных.
6.7. В отношении категории субъектов персональных данных, указанной в пункте 6.1.4., 6.1.6. настоящей Политики Оператором обрабатываются персональные данные предусмотренные п.п. 6.4.1., 6.4.4., 6.4.9., 6.4.12., 6.4.36. настоящей Политики.
6.8. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.7.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
7.3. Обработка персональных данных осуществляется следующими способами:
7.3.1. неавтоматизированная обработка персональных данных;
7.3.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
7.3.3. смешанная обработка персональных данных.
7.4. Обработка персональных данных осуществляется Оператором при условии получения согласия Субъекта персональных данных (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
7.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
7.6. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях Согласие оформляется в письменной форме. Согласие Субъекта персональных данных на обработку персональных данных может быть выражено в форме совершения действий по проставлению соответствующих отметок на Сайте Оператора, заполнения полей в анкетах, формах, бланках.
7.7. Оператор получает персональные данные непосредственно от Субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия Субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие Субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде при заключении договора с Оператором, а также в случаях, установленных федеральным законом.
7.8. Обработка персональных данных прекращается при достижении целей такой обработки, а также при отзыве согласия Субъекта персональных данных на обработку его персональных данных, при выявлении неправомерной обработки персональных данных и по истечении срока, предусмотренного законом, договором (стороной которого является Субъект персональных данных), или согласием Субъекта персональных данных на обработку его персональных данных.
7.9. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением.
7.10. Оператор организует обработку персональных данных в следующем порядке:
7.10.1. назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
7.10.2. издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
7.10.3. применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
7.10.4. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
7.10.5. знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
7.11. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании договора, заключаемого Оператором и таким лицом, в том числе
7.11.государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
7.12. Оператор не осуществляет трансграничную передачу персональных данных.
7.13. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8. Конфиденциальность персональных данных
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.8.2. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору, Согласию или иному соглашению, заключенному с Субъектом персональных данных.
8.3. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.
8.4. Оператор, получивший персональные данные через Сайт Оператора, обеспечивает хранение конфиденциальной информации в тайне, не разглашает без предварительного письменного разрешения пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, установленных настоящей Политикой.
9. Сведения о реализуемых Оператором мерах, направленных на защиту персональных данных
9.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,9.1.изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
9.1.1. определяет угрозы безопасности персональных данных при их обработке;
9.1.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
9.1.3. назначает лиц, ответственных за организацию обработки персональных данных в Обществе и информационных системах Оператора;
9.1.4. создает необходимые условия для работы с персональными данными;
9.1.5. организует учет документов, содержащих персональные данные;
9.1.6. организует работу с информационными системами, в которых обрабатываются персональные данные;
9.1.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
9.1.8. организует обучение работников Оператора, осуществляющих обработку персональных данных;
9.1.9. использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
9.1.10. соблюдает условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;
9.1.11. при обнаружении фактов несанкционированного доступа к персональным данным принимает необходимые и достаточные меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9.1.12. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
9.1.13. осуществляет внутренний контроль и аудит.
9.2. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных програмно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения в процессе обработки.
10. Обработка персональной информации при помощи файлов cookie и счетчиков
10.1. Оператор использует файлы cookie на Сайте Оператора в качестве основы взаимодействия с интернет-браузером Пользователя для автоматического сбора персональной информации.10.2. Cookies – это небольшая порция текстовой информации, которую Сайт Оператора передает браузеру Пользователя, а браузер хранит и передает ее обратно Сайту Оператора с каждым запросом Пользователя на Сайт Оператора. Одни значения cookies
10.2.могут храниться только в течение единовременного сеанса связи Пользователя с Сайтом Оператора. Другие, установленные на некоторый период времени, записываются в специальный файл и хранятся на компьютере Пользователя.
10.3. Файлы cookie содержат сведения, позволяющие Сайту Оператора идентифицировать браузер Пользователя при обращении к Сайту Оператора и посещении страниц Сайта Оператора. С помощью файлов cookie Оператор собираем такую информацию, как время, проведенное Пользователем на Сайте Оператора, области посещения Сайта Оператора, веб-сайты со ссылками на Сайт Оператора и из него, иную дополнительную информацию.
10.4. Структура файла cookie, его содержание и технические параметры определяются Сайтом Оператора и могут быть изменены без направления Пользователю предварительного уведомления. Такие файлы cookie не позволяют Оператору собирать личную информацию о Пользователе.
10.5. Оператор применяет файлы cookie для запоминания пользователей Сайта Оператора и сохранения их персональных предпочтений и настроек, для предоставления им персонализированных Сервисов, для таргетирования рекламы Оператора, которая показывается Пользователям, в статистических и исследовательских целях, в целях безопасности, а также для усовершенствования Сайта Оператора и сервисов на основе пользовательских предпочтений.
10.6. Оборудование и программное обеспечение, используемое Оператором и Пользователями для посещения веб-сайтов в сети Интернет, могут обладать функцией запрещения операций с файлами cookie для любых или для определенных веб-сайтов, а также удаления ранее полученных файлов cookie.
10.7. В любое время Пользователь может самостоятельно удалить сохраненные на компьютере Пользователя файлы cookie, изменить параметры в настройках браузера таким образом, чтобы браузер перестал сохранять все файлы cookie и оповещал его об отправке. Однако, в этом случае некоторые функции Сайта Оператора и сервисы могут перестать работать, работать медленнее или отражать только текстовую информацию.
10.8. Оператор оставляет за собой право установить, что предоставление определенного сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.
10.9. На Сайте Оператора размещены счетчики, которые используются для анализа файлов cookie Пользователей, для сбора и обработки статистической информации о количестве пользователей Сайта, об использовании сервисов и популярности сервисных настроек, о частоте посещения страниц Сайта Оператора, для мониторинга трафика, для оценки технических возможностей Сайта Оператора, создания максимально возможного соответствия Сайта Оператора используемыми пользователями браузерам, а также для обеспечения работоспособности Сайта Оператора и сервисов в целом или их отдельных функций.
10.10. Технические параметры работы счетчиков определяются Сайтом Оператора и могут быть изменены без направления Пользователю предварительного уведомления.
11. Хранение персональных данных
11.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.11.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.
11.3. Запрещается хранить документы с персональными данными и их копии на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
11.4. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
11.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
11.6. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
11.7. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
12.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.12.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение тридцати дней с даты получения такого обращения или запроса.
12.3. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Направление запроса представителем Субъекта персональных данных автоматически подтверждает Согласие представителя на обработку его персональных данных в объеме, предоставляемом представителем Субъекта персональных данных в направляемом запросе.
12.4. Если в запросе Субъекта персональных данных не отражены все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
12.5. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
12.5.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
12.5.2. Оператор не вправе осуществлять обработку без Согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных и иными федеральными законами;
12.5.3. иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
12.6. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных
12.6.документов допускается применение шредера.
12.7. Персональные данные на электронных носителях удаляются (уничтожаются) способом, исключающим возможность их восстановления.
12.8. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
12.9. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
12.10. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
12.11. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
12.12. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
12.13. Оператор обязан сообщить в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
13. Заключительные положения
13.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.13.2. Оператор имеет право вносить изменения в Политику. Новая редакция
13.3. Политики вступает в силу с момента размещения на Сайте Оператора, если иное не
13.3.предусмотрено редакцией Политики.
13.4. Пользователям рекомендуется регулярно просматривать Политику, особенно перед отправкой Персональных данных на Сайт Оператора.
13.5. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.
14. Обратная связь
14.1. Контактные данные Оператора для обращения Субъектов персональных данных по вопросам, относящимся к персональным данным: почтовый адрес: 197227, Россия, г. Санкт-Петербург, бульвар Серебристый, д. 17, корпус 1, кв. 257.