1. Общие положения:
Настоящая Политика защиты и обработки персональных данных (далее - Политика) определяет порядок и условия обработки и защиты персональных данных, в том числе данных пользователей веб-сайта https://profitgroups.ru.
Употребляемые в Политике термины имеют следующее значение:
- Оператор - Частное учреждение дополнительного профессионального образования «Институт повышения квалификации ПРОФИТ» (ЧУ ДПО «ИПК ПРОФИТ»).
- Пользователь, субъект персональных данных - физическое лицо, намеревающееся использовать и/или использующее Веб-сайт и/или заключившее договор с ЧУ ДПО «ИПК ПРОФИТ».
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Веб-сайт, сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://profitgroups.ru.
- Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- Обработка персональных данных - совершение любых действий (операций) или совокупности действий (операций) с персональными данными Пользователя с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (за исключением распространения), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе обрабатывать персональные данные Пользователя в том числе посредством внесения их в базу данных в онлайн-сервисе Битрикс24. Срок обработки персональных данных - до момента отзыва согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных - действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1. Положения Политики распространяются на все персональных данные, которые Оператор может получить во время использования Пользователем сайта и/или выполнения условий договора, заключенного с Пользователем.
1.2. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика (Google Analytics)). При использовании Google Analytics осуществляется трансграничная передача персональных данных.
1.3. Пользователь соглашается на трансграничную передачу персональных данных, а также с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, сотрудникам ЧУ ДПО «ИПК ПРОФИТ», курьерским службам, организациями почтовой связи, а также в Федеральный реестр документов об образовании (ФИС ФРДО), Реестр обученных по охране труда лиц исключительно в целях оказания образовательных услуг Пользователю. Персональные данные о Пользователях обрабатываются, в том числе передаются третьим лицам, только с согласия субъекта персональных данных.
1.4. Использование Пользователем Веб-сайта означает согласие с Политикой и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики Пользователь должен прекратить пользование Веб-сайтом.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
1.6. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:
2. Цели обработки персональных данных:
2.1. осуществление образовательной деятельности;
2.2. установление с Пользователем обратной связи, включая направление сообщений, запросов, касающихся использования сайта, оказания образовательных услуг, обработку запросов, отзывов и заявок от Пользователя;
2.3. соблюдение требований трудового, включая ведение кадрового делопроизводства, налогового, пенсионного законодательства;
2.4. предоставление сведений в Федеральный реестр документов об образовании (ФИС ФРДО), Реестр обученных по охране труда лиц;
2.5. обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3. Принципы обработки персональных данных:
3.1. осуществление обработки персональных данных на законной и справедливой основе;
3.2. осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
3.3. строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
3.4. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
3.5. опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
3.6. информирование в доступной форме, в том числе с использованием сети Интернет, об осуществляемой образовательной деятельности, о педагогах, об уровне их образования и об их квалификации.
4. Права и обязанности оператора:
4.1. использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности;
4.2. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
4.3. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя;
4.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
4.5. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
4.6. по факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Права и обязанности субъекта персональных данных:
5.1. предоставить информацию о персональных данных;
5.2. принимать предусмотренные законом меры по защите своих прав;
5.3. пользователь не обязан предоставлять персональные данные по запросу Оператора, однако, если они не указаны, в некоторых случаях Оператор не сможет предоставить Пользователю соответствующую услугу, ответить на запрос или разместить отзыв.
5.4. Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом или другими федеральными законами;
– требовать изменения, уточнения, уничтожения информации о самом себе;
– обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;
– на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
– определять представителей для защиты своих персональных данных;
– требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
6. Обработка персональных данных
6.1. Перечень обрабатываемых персональных данных Пользователей:
– фамилия;
– имя;
– отчество;
– пол;
– дата рождения;
– паспортные данные;
– адрес регистрации и фактического проживания;
– данные документов об образовании;
– индивидуальный номер налогоплательщика
– должность;
– компания;
– мобильный телефон;
– электронная почта.
6.2. Лица, имеющие право доступа к персональным данным.
6.2.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
6.2.2. Перечень лиц, имеющих доступ к персональным данным, утверждается генеральным директором Оператора.
6.3. Порядок и сроки хранения персональных данных на Сайте.
6.3.1. Оператор осуществляет только хранение персональных данных Пользователей на Сайте и в базе данных онлайн-сервиса Битрикс24.
6.3.2. Сроки хранения персональных данных Пользователей действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные.
6.3.3. Персональные данные Пользователя хранятся в базах данных Оператора в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
6.3.4. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.
6.3.5. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.
6.4. Блокирование персональных данных.
6.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.
6.4.2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора (менеджеры, администраторы и т. д.), допущенные установленным порядком к обработке персональных данных Пользователей.
6.4.3. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.
6.5. Уничтожение персональных данных.
6.5.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.
6.5.2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.5.3. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.
6.5.4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
7. Меры по обеспечению безопасности персональных данных:
7.1. обеспечение безопасности персональных данных достигается: назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
7.2. применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
7.3. осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
7.4. ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
7.5. непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
8. Заключительные положения
8.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://profitgroups.ru.