ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными законами, действующими на территории Российской Федерации.
1.2. Настоящая Политика обработки и защиты персональных данных действует в отношении всей информации, которую Компания ООО «ТопРейт Эдъюкейшн», зарегистрированная за ОГРН 1156658056390 (далее – "Компания") может получить о пользователе/от пользователя, предоставляющего личную информацию или взаимодействующего с Компанией (далее – "Пользователь", "Пользователи") через веб-сайт http://sheronline.ru/ (далее – "Веб-сайт").
1.3. Используя Веб-сайт, Пользователь дает свое согласие на использование его персональных данных в соответствии с условиями настоящей Политики.
1.4. Настоящая Политика может быть изменена и/или дополнена Компанией в одностороннем порядке без какого-либо специального уведомления Пользователя. Настоящая Политика является открытым и общедоступным документом. Действующая редакция Политики располагается в сети Интернет по адресу: __________________________
Пользователи обязаны регулярно проверять условия настоящей Политики на предмет её изменения и/или дополнения. Продолжение использования Веб-сайта Пользователем после внесения Компанией изменений и/или дополнений в настоящую Политику означает принятие ее условий и согласие Пользователя с такими изменениями и/или дополнениями.
1.5. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Компанией, получаемых через Веб-сайт, а также сведения о реализуемых требованиях к защите персональных данных.
1.6. Компания обеспечивает безопасность персональных данных, получаемых от Пользователей. Настоящая Политика разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Компанией таких данных. В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные Пользователя предоставляются самим Пользователем. Персональные данные, которые пользователь предоставляет при заполнении информационных полей на Веб-сайте, в том числе при заполнении контактной формы, а также персональные данные, которые Пользователь предоставляет при заполнении запроса на предоставление услуг, который направляется Компании. Обязательная для предоставления (оказания) услуг информация явно обозначена. К такой информации отнесены: имя Пользователя, адрес электронной почты, контактный телефон.
2.2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к Веб-сайту, адреса запрашиваемых страниц и иная подобная информация, в том числе информация, собираемая такими сервисами, как дополнительные статистические сервисы или сервисы для анализа пользователей (например, системы по сбору статистики посещений (например, счетчики Google Analytics и т.д.), социальные плагины (блоки) социальных сетей (например, Facebook и т.п.), системы баннеропоказов (например, AdRiver и т.п.), другие системы сбора обезличенной информации). IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при каждом выходе в сеть интернет.
3. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ
3.1. Компания собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг Компании Пользователям по дополнительному образованию детей и взрослых. Персональную информацию Пользователя Компания может собирать, обрабатывать и использовать только в следующих целях:
A. Для подтверждения регистрации Пользователей на Веб-сайте Компании;
B. Для рассылки учебных материалов Компанией Пользователям с помощью адресов электронной почты, оставленных Пользователями, а также с использованием номеров телефонов при помощи сторонних сервисов рассылки или мессенджеров, включая, но не ограничиваясь мессенджером WhatsApp;
C. Для подключения Пользователей к групповым чатам, касающимся прохождения обучения Пользователями в процессе оказания Компанией услуг, в мессенджерах, включая, но не ограничиваясь мессенджером WhatsApp;
D. Для направления консультаций, ответов, информации обратившимся Пользователям с помощью средств связи и указанных ими контактных данных;
E. Для продвижения услуг Компании на рынке путем осуществления прямых контактов с потенциальным Пользователем с помощью средств связи, оставленных Пользователем на Веб-сайте;
F. Для любой другой коммуникации с Пользователем, когда Пользователь обращается к Компании, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим Пользователем;
G. Для проведения рассылок рекламных материалов, информации об услугах Компании, предложениях, скидках и иных описаний деятельности Компании или услуг Компании, как Компанией, так и с использованием сторонних сервисов, включая, но не ограничиваясь сервисом SendPulse;
H. Для выполнения иных полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации.
3.2. Компания обрабатывает технические данные для обеспечения функционирования и безопасности, улучшения качества Веб-сайта.
3.3. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.
3.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
A. Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
B. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным (установлен базовый антивирус Avast Free Antivirus);
C. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
D. Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается без письменного дополнительного согласия субъектов персональных данных, а, кроме того, допустима в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. Согласием с условиями настоящей политики конфиденциальности пользователь подтверждает свое согласие на передачу персональных данных третьим лицам.
6.2. Настоящим Пользователь дает Компании согласие на раскрытие персональных данных третьим лицам без дополнительного согласия Пользователя для целей, связанных с исполнением Компанией целей, определенных в п.2.2., 3.1. настоящего документа, а также в рамках гражданско-правовых и трудовых договоров, заключенных между Компанией и третьими лицами в случаях, когда раскрытие персональных данных Пользователя необходимо для оказания Компанией услуг Пользователю.
6.3. При использовании персональных данных Пользователя, для целей, определенных п. 2.2. и п.3.1. настоящего документа, персональные данные Пользователей передаются сторонним сервисам на основании согласия Пользователя, выраженного в п.6.2. документа. В таком случае защита персональных данных Пользователя также регламентируется документами, регламентирующими защиту персональных данных третьими лицами, включая, но не ограничиваясь следующим документом
https://www.whatsapp.com/legal/#privacy-policy.
7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
Компания проводит следующие мероприятия:
A. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
B. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
C. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
D. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
E. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
F. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
G. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
H. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
8.1. Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
8.2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: top.rate@mail.ru пометкой «отзыв согласия на обработку персональных данных»
8.4. Компания обязана осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в компанию.
8.6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: top.rate@mail.ru с пометкой «запрос информации о порядке обработки персональных данных».