Раздел 4. Порядок и условия обработки и хранение персональных данных 4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
4.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.3. Согласие на обработку персональных данных, размещенных Пользователем для распространения, может быть предоставлено Оператору:
- непосредственно путем заполнения формы заявки для заказа услуг на Сайте (ах) Оператора с одновременной проставлением символа в чек боксе (в поле для ввода) в форме заявки для заказа услуг на Сайте (ах) Оператора
https://asuwish.ru, включая их поддомены, рядом с текстом вида: "Я согласен на распространение персональных данных", при этом Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных;
4.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных или лица, работающие по гражданско-правовому договору с Оператором.
4.6. Обработка персональных данных осуществляется путем:
- получения персональных данных в письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных путем нажатия «кнопки» на Сайте (ах);
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных, , разрешенных действующим законодательством об обработке персональных данных.
4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.9. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.10. Хранение
ПД:
4.10.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.10.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.10.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.10.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
4.10.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.11. Уничтожение ПД:
4.11.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.11.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.11.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
Раздел 5. Защита персональных данных 5.1. В соответствии с требованиями нормативных документов Оператором создана система
защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
5.5. Основными мерами защиты ПД, используемыми Оператором, являются:
5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
5.5.3. Разработка политики в отношении обработки персональных данных.
5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
5.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
5.5.12. Осуществление внутреннего контроля и аудита.
Раздел 6. Основные права Пользователя и обязанности Оператора 6.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
6.2. Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД;
- в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
- при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
Раздел 7. Цели и порядок обработка файлов куки (cookie).
7.1. Оператор использует средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения предложений Оператора. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
- интернет-статистика Яндекс.Метрика, предоставляемая компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16. Политика конфиденциальности Яндекс - https://yandex.ru/legal/confidential/.
7.2. Аналитические данные, полученные в результате использования Сайтом сервисов веб-аналитики во время их посещения Пользователем, включает:
- источник трафика (из соцсетей, из мессенджеров, поиск. системы и т.д.)
- тип устройства,
- возраст,
- время на сайте,
- глубина просмотра материалов и информации на сайте
- время доступа.
7.3. Данная информация используется исключительно в целях внутреннего и внешнего маркетинга – для анализа тенденций посещения и улучшения Сайта Оператора.
7.4. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователями Сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса. Яндекс будет обрабатывать эту информацию для оценки использования Сайта, составления для отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика (
https://yandex.ru/legal/confidential/).
7.5. Отказаться от использования cookies возможно, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта. Используя Сайт, пользователь соглашаетесь на обработку данных о нем Яндексом в порядке и целях, указанных выше.
Оператор также в последующем может использовать следующие типы файлов куки (cookie) в следующих целях:
- технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя.
- файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.
- статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
- поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
- файлы cookie для форм: когда Пользователь отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;
7.6. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных.
Раздел 8. Субъекты персональных данных. Объем и категории информации
8.1. Субъектом персональных данных могут являться:
- физическое лицо, которое передало свои персональные данные Оператору самостоятельно, способами и в порядке, определенном в разделе 4 Политики.
- законный представитель физического лица, если данные передал такой представитель;
- физические лица - представители и работники индивидуального предпринимателя или юридического лица.
8.2. Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
- Данные, предоставленные Пользователем самостоятельно при заказе услуг Оператора при регистрации/оставлении заявки на Сайте (ах) с целью получения услуг или информации о них у Оператора;
- Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
- Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
- Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Сайт и/или Платежные системы с которыми у Оператора заключено соглашение.
8.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
Раздел 9. Передача персональных данных Пользователя третьим лицам.
9.1. Оператор вправе передать персональную информацию следующим третьим лицам:
9.1.1. Партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Пользователям определенные решения для качественного оказания услуг Оператором. С этой целью личные данные Пользователя могут быть переданы следующим получателям или категориям получателей:
9.1.1.1. поставщикам платежных услуг: платежные сервисы ООО «Продамус»; Платформы GetCourse (GetPay), АО "Тинькофф Банк", а также иные поставщики, которые могут получать [в зависимости от способа и потока платежей, например, номер телефона, адрес электронной почты, физический адрес, идентификационный номер, имя держателя карты, адрес держателя карты, имя держателя кредитной карты, срок действия кредитной карты, тип кредитной карты и пр.] для обработки платежей. Оператор не собирает и не хранит платежную информацию. Они исключительно и напрямую передаются соответствующему обработчику платежей;
9.1.1.2. Платформе GetCourse, используемой Оператором для проведения обучения, расположенной в сети Интернет по адресу:
https://getcourse.ru и принадлежащей ООО «Платформа Геткурс», а также для получения информации о Пользователях Сайта, прошедших обучение, и совершения рассылок в их адрес. С политикой в отношении обработки персональных данных ООО «Платформа Геткурс» вы можете ознакомиться на странице:
https://getcourse.ru/privacy_policy;
9.1.1.3. правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;
9.1.1.4. любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
9.1.1.5. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
9.1.1.6. в случае если Пользователь сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Пользователем функции Сайта, оказания прямо запрошенной Пользователем услуги, а также для исполнения соглашения или договора, заключенного с Пользователем. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
9.2. В целях оказания Услуг Пользователю, выполнения своих договорных обязательств перед Пользователем Оператор заключает договор с ООО «Система Геткурс» (
https://getcourse.ru/ ) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3, согласно которому ООО «Система Геткурс» осуществляет сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение, обработку Персональных данных Пользователя, которые он самостоятельно оставляет в сервисе GetCourse с целью получения услуг Оператора. В рамках этих договорных отношений Оператор имеет доступ к следующим Персональным данным Пользователя:
- фамилия, имя, отчество;
- номер мобильного телефона;
- адрес электронной почты;
- дата рождения;
- город проживания;
- ссылки на профиль в социальных сетях;
- фотография и иные Персональные данные, указанные Пользователем по собственному желанию.
Персональные данные Пользователя, указанные в данном пункте, обрабатываются в соответствии с политикой конфиденциальности и/или положением о персональных данных ООО «Платформа Геткурс» сроком до достижения цели обработки Персональных данных в каждом конкретном случае.
9.3. При оплате услуг Оператора после нажатия кнопки "Купить" или "Оплатить" Пользователь перенаправляется на платежные шлюзы сервисов ООО "Продамус", Платформы GetCourse (GetPay), АО "Тинькофф Банк" (в зависимости от используемого Пользователем устройства для оплаты), где вводит свои персональные данные и данные для оплаты (в том числе реквизиты банковской карты). Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если банк Пользователя поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля. Конфиденциальность сообщаемой персональной информации обеспечивается сервисами ООО "Продамус", Платформы GetCourse (GetPay), АО "Тинькофф Банк". Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa Int. и MasterCard Europe Sprl. Персональные данные введенные в платежных шлюзах обрабатываются сервисами ООО "Продамус", Платформы GetCourse (GetPay), АО "Тинькофф Банк".
9.4. Пользователь, размещая в Личном кабинете Платформы Геткурс
https://getcourse.ru/ или на Сайте Оператора фотографию и видеозапись со своим участием, тем самым подтверждает свое согласие на обработку персональных данных, а также дает разрешение Оператору использовать как изображение Пользователя, так и его персональные данные, указанные на фотографии и видеозаписи, любым способом, в том числе путем воспроизведения, распространения, перевода, публичного исполнения, публичного показа, сообщения в эфир и по кабелю, доведения до всеобщего сведения без ограничения по территории и сроку использования.
9.5. Передача Персональных данных Пользователя третьим лицам, в частности банкам, осуществляется с согласия Пользователя исключительно в целях, указанных для выполнения договорных обязательств Оператора и при возврате денег Пользователю.
9.6. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.
9.7. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю.
9.8. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
9.8.1. Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем применения соответствующих настроек «видимости» при использовании Сайта;
9.8.2. Пользователь сам опубликовал категории персональных данных на Сайте или иных страницах Оператора информацию о себе;
9.8.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.
9.8.4. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю.
9.9. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
9.10. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.