Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «АПКОМ ПАРТНЕРЗ» (ООО «АПКОМ ПАРТНЕРЗ»)
1.Общие положения
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «АПКОМ ПАРТНЕРЗ» (ООО «АПКОМ ПАРТНЕРЗ») (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
1.2. В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.4. Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных.
1.5. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.6. Настоящая Политика разработана с учетом требований следующих нормативных актов:
- Конституция РФ;
- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- иные применимые акты.
1.7. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
1.8. Настоящая Политика подлежит актуализации в случае:
- изменения порядка обработки персональных данных в Компании;
- изменения требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности.
2. Определения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор персональных данных – Общество с ограниченной ответственностью «АПКОМ ПАРТНЕРЗ» (ОГРН 1183702010744, ИНН 3702200246);
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, в отношении каждого из субъектов персональных данных при непосредственном участии человека.
2.6. Сайт – Ratingoff-Schools.com
3. Принципы и условия обработки персональных данных в Компании
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Компания, являясь оператором, осуществляет обработку персональных данных следующих субъектов:
- физических лиц, посетителей Сайта, оставляющих комментарии на Сайте;
- физических лиц, посетителей Сайта, задающих вопросы на Сайте;
- физических лиц, посетителей Сайта, оставляющих комментарии на Сайте.
3.3. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков хранения документации, установленных внутренними нормативными актами Компании.
3.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.5. Компания принимает на себя обязательства сохранения конфиденциальности персональных данных.
3.6. В Компании не создаются общедоступные источники персональных данных.
3.7. Компания не осуществляет обработку биометрических персональных данных.
3.8. Компания вправе поручить обработку персональных данных другим лицам. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
3.9. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.10. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.11. В случае трансграничной передачи персональных данных Оператор до начала осуществления такой передачи обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. Трансграничная передача персональных данных осуществляется только на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
3.12. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Права субъектов персональных данных, обрабатываемых в Компании
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 153000, г. Иваново, ул. Бубнова, д. 40А, оф. 209 в порядке, установленном ст. 14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
4.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 153000, г. Иваново, ул. Бубнова, д. 40А, оф. 209 в порядке, установленном ст. 21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
4.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
4.4. Субъект персональных данных имеет также иные права, определенные главой 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5. Исполнение обязанностей оператора Компанией
5.1. Компания получает персональные данные от субъектов персональных данных, от третьих лиц (лиц, не являющихся субъектами персональных данных) и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети «Интернет»). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.
5.2. Компания прекращает обработку персональных данных в следующих случаях:
- по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей
- по требованию субъекта персональных данных, если обрабатываемые Компанией персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);
- устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;
- в случае ликвидации или реорганизации Компании.
5.3. В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:− назначено лицо, ответственное за организацию обработки персональных данных;− изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
- Положение о работе с персональными данными работников;
- настоящая Политика;
- другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных.
− применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
− осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
− проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
− работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.
5.4. В Компании реализуются следующие требования к защите персональных данных:
- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- реализовано обеспечение сохранности носителей персональных данных;
- руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных;
- реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Согласие на обработку персональных данных
6.1. Настоящим Вы как субъект персональных данных даете согласие «АПКОМ ПАРТНЕРЗ» (ОГРН 1183702010744, ИНН 3702200246), адрес местонахождения: 153000, г. г. Иваново, ул. Бубнова, д. 40А, оф. 209), на автоматизированную и неавтоматизированную обработку персональных данных и совершение следующих действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а именно:
- сбор;
- запись;
- систематизацию;
- накопление;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ), в т. ч. трансграничную – в пределах, оправданных целями создания, эксплуатации, поддержания функционала Сайта Компанией, целями поддержания надлежащего качества оказания услуг Компанией, а также целями, указанными в настоящей Политики;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
6.2. Использование моих персональных данных Компанией осуществляется в следующих целях:
- регистрация на Сайте для оставления пользовательских комментариев, отзывов, задавания вопросов и получения на них ответов;
- осуществление клиентской поддержки;
- направление рекламных сообщений;
- подписка на email-рассылку;
- сбор данных о дате и времени посещения, в том числе продолжительность времени просмотра Сайта;
- сбор данных, характеризующие аудиторные сегменты;
- сбор информации о браузере (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых мной;
- проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
6.3. Настоящим я даю согласие на предоставление, в т. ч. трансграничную передачу моих персональных данных, партнерам Компании, а именно: российским и иностранным образовательным учреждениям любых уровней, а также российским и иностранным индивидуальным предпринимателям и юридическим лицам любой организационно-правовой формы. Трансграничная передача персональных данных осуществляется только на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
6.4. Под персональными данными подразумевается следующая информация, относящаяся к физическому лицу (субъекту персональных данных):
- Фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты.
Пользователь подтверждает, что все указанные им на Сайте данные принадлежат лично ему. Пользователь подтверждает и признает, что им внимательно и в полном объеме прочитана настоящая Политика в отношении обработки персональных данных и выражает согласие с условиями обработки персональных данных без оговорок и ограничений путем нажатия на кнопку «ОТПРАВИТЬ» («подписаться», «зарегистрироваться» и проч.) на Сайте. Пользователь подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе. Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным. Настоящее согласие действует бессрочно с момента предоставления данных или до получения Компанией отзыва согласия. Пользователь осведомлен, что настоящее согласие может быть отозвано им путем письменного уведомления, направленного в адрес Компании по адресу, указанному в данной Политике заказным почтовым отправлением.
7. Политика в отношении файлов COOKIE
7.1. Что такое файл cookie?
При посещении сайта Пользователь автоматически получает один или несколько файлов cookie. Основная цель использования файлов cookie заключается в том, чтобы обеспечить оптимальное качество оказываемых услуг. Кроме того, Компания использует сторонние файлы cookie для сбора статистической информации и анализа поведения Пользователей.
Файл cookie — это файл небольшого размера, обычно состоящий из букв и цифр, который загружается на устройство, когда пользователь посещает определенные веб-сайты. При каждом последующем посещении файлы cookie отправляются обратно на исходный веб-сайт. Файлы cookie полезны тем, что позволяют сайту распознавать веб-браузер или устройство пользователя.
7.2. Блокирование и удаление файлов cookie
Браузер Пользователя может позволять при желании блокировать или удалять файлы cookie. Для получения дополнительных сведений необходимо воспользоваться меню «Справка» браузера Пользователя. Блокирование всех файлов cookie отрицательно повлияет на функциональность многих веб-сайтов. В связи с этим Компания рекомендует Пользователю разрешать использование файлов cookie при работе с веб-сайтами Компании.
7.3. Использование Компанией файлов cookie
Файлы cookie, используемые на веб-сайтах Компании, могут устанавливаться Компанией, третьими лицами, имеющими с Компанией соответствующее соглашение, или же независимыми третьими лицами, такими как рекламодатели.
На веб-сайте Компании используются и сеансовые, и постоянные файлы cookie. Сеансовые файлы cookie запоминают информацию при переходах со страницы на страницу для фильтрации и выполнения поиска. Затем при окончании сеанса они удаляются. Постоянные файлы cookie позволяют веб-сайтам «узнавать» Пользователя при следующем посещении. Они сохраняются на компьютере, пока не будут удалены или до указанной даты окончания срока действия. Постоянные файлы cookie, сохраняемые на компьютере Пользователя в результате использования Пользователем веб-сайтов Компании, не будут храниться дольше 3 лет с даты последнего посещения.
8.Заключительные положения.
Иные права и обязанности Компании, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.