Поступить на обучение
ПОЛИТИКА
Общества с ограниченной ответственностью «Школа развития эмоций»
в отношении обработки персональных данных
1. Общие положения
1.1. Обществом с ограниченной ответственностью «Школа развития эмоций» (ОГРН 1195958026626, ИНН 5902054959) (далее – Общество) в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну разработана настоящая политика (далее – Политика).
1.2. Политика действует в отношении персональных данных, которые обрабатывает Общество (далее - Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://psymetod.ru/ (далее– Сайт).
1.5. Основные понятия, используемые в Политике:
1.5.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее – персональные данные).
1.5.2. Персональные данные, разрешенные субъектом персональных данных для распространения: персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данные для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5.3. Биометрические персональные данные: сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.5.4. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5.5. Субъект персональных данных:
Физическое лицо, к которому относятся персональные данные:
· Сотрудники, практиканты, стажеры, соискатели (кандидаты) на вакансии Оператора;
· Родственники работников, бывшие работники;
· Посетители и пользователи Сайта, включая посетителей Сайта, заполнивших формы обратной связи, регистрации, анкетирования и иные контактные формы;
· Участники мероприятий, проводимых или организуемых Оператором (в том числе семинаров, конференций и проч.);
· Подписчики информационных и рекламных рассылок Оператора (подписка осуществляется через Сайт или иные каналы коммуникации);
· Контрагенты и партнеры – физические лица, включая индивидуальных предпринимателей и самозанятых, взаимодействующие с Оператором по договорам поставки, услуг и т.п.;
· Представители юридических лиц – партнеров и заказчиков, с которыми Оператор вступает в деловые отношения.
· Физические лица- заказчики услуг Оператора, обучающиеся у Оператора.
1.5.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
1.5.7. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование;· удаление; · уничтожение.
1.5.8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.5.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.5.10. Распространение персональных данных - действия, направленные на раскрытие ПД неопределенному кругу лиц.
1.5.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.5.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе ПД и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Порядок и основания обезличивания персональных данных определяются отдельным локальным актом Оператора.
1.5.14. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5.15. Трансграничная передача персональных данных- передача персональных данных (далее – ПД) на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПД или другими федеральными законами;
2) поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Законом о ПД;
3) в случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в Законе о ПД.
1.6.2. Оператор обязан:
1) организовывать обработку ПД в соответствии с требованиями Закона о ПД;
2) отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Закона о ПД;
3) сообщать в уполномоченный орган по защите прав субъектов ПД (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПД.
1.7. Субъект ПД имеет право:
1) получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен Законом о ПД;
2) требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке ПД в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПД у Оператора.
1.8. Ответственным лицом за организацию обработки ПД является руководитель Оператора. На него возлагается ответственность по соблюдению установленных Правительством Российской Федерации уровней защищенности ПД при их обработке в информационных системах ПД в зависимости от угроз безопасности этих данных, защиты ПД при их обработке в информационных системах ПД, исполнение которых обеспечивает установленные уровни защищенности ПД; требований к материальным носителям биометрических ПД и технологиям хранения таких данных вне информационных систем ПД.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты ПД определяется в соответствии с законодательством Российской Федерации.
1.10. Оператор вправе в одностороннем порядке вносить изменения в Политику. Обновленная редакция подлежит размещению на Сайте Оператора.
2. Цели и правовые основания обработки ПД
2.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
2.2. Обработке подлежат только ПД, которые отвечают целям их обработки.
2.3. Обработка ПД может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.4. Правовым основанием обработки ПД является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
· устав Оператора;
· договоры, заключаемые между Оператором и третьими лицами;
· согласие субъектов ПД на обработку их ПД (за исключением установленных законодательно случаев, когда получение такого согласия не требуется);
· локальные акты Оператора.
2.5. Согласие субъекта: данные личного характера, не затрагивающие особо охраняемых категорий, собираются и обрабатываются при явном согласии субъекта. Оператор обеспечивает документальное фиксацию факта получения согласия (например, проставление отметки в веб-форме или подписание бланка).
3. Объем и категории обрабатываемых ПД субъектов ПД
3.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным Политиков. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор может обрабатывать ПД следующих категорий субъектов ПД в рамках перечисленных ниже целей и правовых оснований:
|
|
|
1 | Субъекты ПД | Посетители, пользователи Сайта Оператора: физические лица, обратившиеся к Оператору через формы обратной связи, потенциальные клиенты Оператора, пользователи Сайта. |
1.1. | Категории обрабатываемых ПД | · Фамилия, имя, отчество (далее – ФИО). |
|
| · Адрес электронной почты. |
|
| · Номер телефона. |
|
| · Платежные реквизиты (при запросе счета). |
|
| · IP адрес, данные файлов cookie (куки).
|
1.2. | Цели обработки ПД | Проведение ретаргетинга, анализа посещаемости Сайта. |
|
| Тестирование услуг Оператора.
|
|
| Осуществление статистических исследований и обзоров с использованием соответствующих Сервисов ( «Яндекс.Метрика», «AppMetrica»). |
|
| Формирования сведений о предпочтениях Посетителя и поведении на Сайте. |
|
| Тестирования услуг Оператора. |
|
| Оказание услуг обратившимся посредством Сайта,заключение, исполнение с ними сделок. |
|
| Коммуникация и поддержка: ответы на обращения, запросы, заявки. |
|
| Совершенствование качества услуг и Сайта (анализ отзывов, улучшение сервиса, сбор обратной связи). |
|
|
|
1.3. | Правовые основания | Исполнение договорных обязательств, требований законодательства; согласия пользователей, посетителей Сайта Оператора. |
|
|
|
2. | Субъекты ПД: | Контрагенты и партнеры - физические лица: подрядчики, поставщики, консультанты, представители малого бизнеса, сотрудничающие с Оператором. |
2.1. | Категории обрабатываемых данных | · ФИО. |
|
| · Гражданство. |
|
| · Номер телефона. |
|
| · Электронная почта. |
|
| · Паспортные данные. |
|
| · ИНН. |
|
| · СНИЛС. |
|
| · Возраст. |
|
| · Дата рождения. |
|
| · ОГРНИП. |
|
| · Паспортные данные (если указаны в договоре для идентификации). |
|
| · Банковские реквизиты. |
|
| · Данные лицензий и сертификатов (если необходимы для исполнения договора). |
2.2. | Цели обработки | Исполнение договорных обязательств (заключение и выполнение договоров). |
|
| Реализация процедур корпоративного взаимодействия |
|
| Выполнение налоговых обязательств перед контрагентами- физическими лицами. |
|
| Коммуникация и документооборот (переписка, деловые встречи, проставление реквизитов). |
2.3. | Правовые основания | Заключение, исполнение договора и обязанностей по налоговому, гражданскому законодательству, при необходимости получение письменного согласия контрагента |
3. | Субъекты ПД | Представители юридических лиц, предпринимателей партнеров и заказчиков– физические лица, действующие как уполномоченные представители, подписанты. |
3.1. | Категории обрабатываемых данных | · ФИО. |
|
| · Должность. |
|
| · Контактные данные (рабочий телефон, корпоративная и/или личная электронная почта). |
|
| · Наименование организации. |
|
| · Сведения, необходимые для заключения и ведения деловых отношений (например, ИНН/КПП организации для выставления счетов, данные доверенности на представителя). |
3.2. | Цели обработки | · Деловые коммуникации (переписка, проведение встреч, электронный документооборот). |
|
| · Оформление и исполнение договоров (включение контактные данные в документах, акты) |
|
| · Оказание сервисной и технической поддержки продуктов и услуг Оператора |
|
| · Развитие продуктов, услуг и сервисов Оператора |
|
| · Проведение рекламных, маркетинговых активностей и акций |
|
| · Осуществление досудебной и судебной работы |
|
| · Согласование технических вопросов (обмен профессиональной информацией). |
3.3. | Правовые основания | Заключенные договоры, представление законных интересов Оператора, компаний, ГК РФ. |
|
|
|
4. | Субъекты ПД | Сотрудники, практиканты, стажеры, соискатели (кандидаты) на вакансии Оператора |
4.1. | Категории обрабатываемых данных | · ФИО. |
|
| · Фотографии (при предоставлении кандидатом, сотрудником). |
|
| · Видео сотрудника (при предоставлении сотрудником). |
|
| · Номер телефона. |
|
| · Дата и место рождения. |
|
| · Возраст. |
|
| · Паспортные данные. |
|
| · Образование. |
|
| · Сведения об инвалидности (при наличии). |
|
| · Сведения о семейном положении (если требуется законом). |
|
| · Гражданство. |
|
| · Адрес регистрации по месту жительства. |
|
| · Адрес проживания. |
|
| · Реквизиты банковского счета. |
|
| · ИНН. |
|
| · СНИЛС. |
|
| · Данные воинского учета. |
|
| · Иные ПД, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров. |
4.2. | Цели обработки | Рассмотрение кандидатур при подборе персонала (включая проверку рекомендаций, проведение собеседований). |
|
| Кадровое администрирование и ведение кадрового резерва; Исполнение трудовых и иных внутренних обязательств (оформление и ведение трудовых договоров и дополнительных соглашений к ним. Начисление и выплата заработной платы, иных вознаграждений и компенсаций; бухгалтерский учет). |
|
| Обеспечение пенсионного, налогового, социального и медицинского страхования. |
|
| Предоставление работнику дополнительных гарантий, льгот, компенсаций и иных привилегий. |
|
| Организация обучения, аттестации и повышения квалификации. |
|
| Обеспечение трудовой дисциплины и внутреннего контроля. |
|
| Охрана жизни, здоровья и безопасности на рабочем месте |
|
| Информационно-технологическое обеспечение деятельности Оператора (включая создание и ведение справочников контактов сотрудников и контрагентов, организацию и сопровождение корпоративных аккаунтов электронной почты, использование и администрирование календарей и других корпоративных информационных систем, а также иные действия, необходимые для функционирования сервисов Оператора). |
|
| Корпоративное взаимодействие персонала внутри Оператора. |
|
| Обеспечение исполнения требований трудового налогового, пенсионного и иного законодательства РФ (предоставление отчетности в государственные органы, подтверждение квалификации и допусков). |
|
| Размещение фото работников, видеороликов с их участием осуществляется на Сайте исключительно на основании письменных согласий сотрудников для подтверждения достоверности оказываемых Оператором услуг, для подтверждения факта обучения (в случае обучения), для подтверждения лояльного отношения к Оператору, для продвижения Оператором своих услуг. |
4.3. | Правовые основания обработки | Трудовой договор, соглашение или договор гражданско-правового характера, согласие соискателя при сборе резюме и личных данных для оценки кандидатуры, законодательство РФ |
|
|
|
5. | Субъекты ПД | Родственники работников, бывшие работники |
5.1. | Категории обрабатываемых данных | · ФИО. |
|
| · Паспортные данные. |
|
| · Данные свидетельства о рождении. |
|
| · Данные свидетельства о смерти. |
|
| · СНИЛС. |
|
| · Данные о доходе. |
|
| · Реквизиты банковского счета. |
|
|
|
5.2. | Правовые основания | НК РФ, ГК РФ, ТК РФ, Федеральный закон «Об исполнительном производстве» от 02.10.2007 N 229-ФЗ
|
6. | Субъекты ПД | Физические лица – заказчики услуг Оператора, обучающиеся у Оператора |
6.1. | Перечень ПД | · ФИО. |
|
| · Паспортные данные. |
|
| · СНИЛС. |
|
| · Дата рождения, возраст. |
|
| · Адрес места жительства (регистрации). |
|
| · Фактический адрес места жительства. |
|
| · Гражданство.
|
|
| · Номера телефона. |
|
| · Место учебы (работы). |
|
| · Должность. |
|
| · Сведения об образовании. |
|
| · Электронная почта. |
|
| · Сведения об аттестации. |
|
| · Данные о специальности (квалификации). Сведения, содержащиеся в трудовой книжке. |
|
| · Сведения о повышении квалификации, профессиональной переподготовке. |
|
| · Фотографии, видеоролики (Размещение фото работников, видеороликов с их участием осуществляется на Сайте исключительно на основании письменных согласий обучающихся для подтверждения достоверности оказываемых Оператором услуг, для подтверждения факта обучения (в случае обучения), для подтверждения лояльного отношения к Оператору, для продвижения Оператором своих услуг). |
|
| · Выпускные работы, отчеты о выполнении домашних/практических заданий. |
|
|
|
6.2. | Цель обработки | Исполнение полученных заявок, заказов на оказание услуг, договоров на обучение. |
|
| Соблюдение законодательства об образовании |
|
| Заключение и исполнение договора
|
6.3. | Правовые основания | ГК РФ, Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 N 273-ФЗ, подзаконные акты в области образования, согласия на обработку персональных данных.
|
|
|
|
7. | Субъекты ПД | Участники мероприятий, организованных Оператором: физические лица, участвующие в семинарах, презентациях, выставках, других мероприятиях Оператора |
7.1. | Категории обрабатываемых данных | · ФИО. |
|
| · Номер телефона. |
|
| · Электронная почта. |
|
| · Иные сведения, заявленные участниками о себе. |
7.2. | Цель обработки | Регистрация и организация участия (подтверждение участия, подготовка бейджей и пропусков). |
|
| Информирование об изменениях (рассылка приглашений, уведомлений о программе события). |
|
| Проведение обратной связи после мероприятия (анкетирование, оценки). |
|
| Фото и видеосъемка во время мероприятия, если такие материалы публикуются (обработка изображений, попадающих в кадр лиц). |
7.3. | Правовые основания обработки | Договоры гражданско-правового характера, приглашения, согласия на обработку ПД. Если съемка и публикация фото/видео осуществляется, Оператор заранее информирует об этом и получает согласие. |
8. | Субъекты ПД | Подписчики информационных и рекламных рассылок: физические лица, давшие согласие на получение рассылок с информацией, новостями и коммерческими предложениями от Оператора
|
8.1. | Категории обрабатываемых данных | · Электронная почта. |
|
| · ФИО (при наличии). |
|
| · Статистические данные (открытие писем, переходы по ссылкам) (могут собираться и обрабатываться без указания ПД, для оценки эффективности рассылок. |
8.2. | Цель обработки | Отправка информационных и рекламных материалов (рассылок о мероприятиях, контенте, акциях, сервисах, услугах изменения у Оператора и др.) |
8.3. | Правовые основания | Добровольное согласие субъекта на получение рассылки. Каждая рассылка содержит способ отписаться, и согласие считается отозванным с момента получения соответствующего уведомления.
|
4. Порядок и условия обработки ПД
5.1. Обработка ПД Оператором может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий – сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
5.3.1. Автоматизированная обработка ПД осуществляется информационными системами в строгом соответствии с настоящей Политикой. Автоматизированная обработка ПД производится с помощью средств вычислительной техники. Доступ к ИС предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При автоматизированной обработке, ПД содержатся на машинных носителях ПД. Фиксация ПД на машинном носителе производится с использованием средств вычислительной техники (копирование Пн на любой съемный или несъемный машинный носитель, ввод ПД в базу данных и т.п.).
5.3.2. Неавтоматизированная обработка ПД осуществляется Оператором таким образом, чтобы ПД обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПД, в специальных разделах или на полях форм (бланков) и иным способом.
4.1. Оператор обеспечивает информирование лиц, осуществляющих обработку ПД без использования средств автоматизации, с использованием средств ПД (работники Оператора, другие лица, осуществляющие обработку ПД по поручению Оператора) о факте обработки ими ПД, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными документами Оператора
4.2. Оператор вправе принимать решения, порождающие юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПД, только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПД.
4.3. Обработка ПД в целях продвижения услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД. Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД в вышеуказанных целях.
4.4. К обработке ПД, в том числе к информационным системам, содержащим такие данные, допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
4.5. Субъект ПД имеет возможность передать свои данные после подписания Согласия на обработку его ПД. При заполнении Согласия субъект ПД знакомится с Политикой. Формы согласий являются неотъемлемой частью Политики.
4.6. Оператор в процессе своей деятельности вправе осуществлять трансграничную передачу ПД. При осуществлении трансграничной передачи ПД Оператор обязуется соблюдать требования статьи 12 Закона № 152-ФЗ.
5. Условия обработки и каналы сбора ПД:
5.1. Обработка ПД осуществляется с использованием средств автоматизации (ИС, базы данных, CRM и т.д.) и без использования таких средств (бумажные носители, распечатки). Оператор собирает и обрабатывает данные следующими способами:
· Сайт Оператора: через формы регистрации, обратной связи и подписки на Сайте Оператора;
· Электронная почта: обмен сообщениями, запросами и заполненными формами, полученными через электронную почту Оператора;
· Телефонные каналы: запросы по телефону, если они отвечают целям обработки ПД;
· Личные встречи и мероприятия: заполнение анкет, согласий, регистрационных форм на бумажных носителях во время интервью, собеседований или мероприятий;
· Почтовая связь и факс: получение писем и документов с персональными данными по почте
5.2. При сборе ПД через Сайт Оператор информирует субъекта о целях и условиях обработки и получает согласие, когда это требуется. Файлы, передаваемые по электронной почте, защищаются техническими средствами (шифрованием электронной почты) при необходимости. Бумажные носители хранятся в запираемых шкафах, к ним ограничен доступ.
5.3. Cookies и веб-аналитика
5.3.1. На Сайте Опрератора используются файлы cookie и сервисы метрических сервисов веб-аналитики (Яндекс.Метрика, «AppMetrica) для сбора статистики посещений и улучшения работы Сайта. Файлы cookie обеспечивают корректное отображение Сайта. Сбор данных веб-аналитики происходит анонимно: сервис получает обобщенные сведения о количестве визитов, времени сеансов и поведении на Сайте.
5.3.2. При первом заходе на Сайт посетителю отображается уведомление о файлах cookie с возможностью дать согласие на их использование. Пользователь может отключить сохранение cookie в настройках браузера, а также отказаться от сбора аналитических данных с помощью специальных инструментов.
5.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности ПД при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
· назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих ПД;
· организует работу с информационными системами, в которых обрабатываются ПД;
· хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку ПД.
5.5. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.
5.6. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о ПД.
5.7. Порядок хранения ПД, обрабатываемых у Оператора, определяется нормативными документами Оператора в соответствии с положениями Закона № 152-ФЗ.
5.8. Сроки обработки (хранения) ПД определяются в соответствии со сроком действия договора с субъектом ПД; сроком, установленным в соответствующем согласии субъекта ПД, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами Оператора.
5.9. ПД, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Оператора.
6. Особенность обработки ПД, разрешенных субъектом ПД для распространения
6.1.1. Оператор может осуществлять обработку ПД, разрешенных субъектом ПД для распространения.
6.1.2. Оператор в соответствии с требованиями статьи 10.1 Закона № 152-ФЗ, осуществляет обработку ПД, разрешенных субъектом ПД для распространения только при наличии соответствующего согласия.
6.1.3. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД, при этом форма и содержание такого согласия должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПД.
6.1.4. Молчание или бездействие субъекта ПД ни при каких обстоятельствах не может считаться согласием на обработку ПД, разрешенных субъектом ПД для распространения.
6.1.5. В согласии на обработку ПД, разрешенных субъектом ПД для распространения, субъект ПД вправе установить запреты на передачу (кроме предоставления доступа) этих ПД оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПД неограниченным кругом лиц.
6.1.6. Оператор обеспечивает опубликование информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПД, разрешенных субъектом ПД для распространения.
6.1.7. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) ПД, разрешенных субъектом ПД для распространения, в случае поступления от субъекта ПД соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД, а также перечень ПД, обработка которых подлежит прекращению.
7. Актуализация, исправление, удаление и уничтожение ПД, ответы на запросы субъектов на доступ к ПД
7.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о ПД, предоставляются Оператором субъекту ПД или его представителю при обращении либо при получении запроса субъекта ПД или его представителя.
7.2. В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.
7.3. Запрос должен содержать:
· номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта ПД в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
· подпись субъекта ПД или его представителя.
· Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: INFO@PSYMETOD.RU.
7.4. Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о ПД все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст. 14 Закона о ПД, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
7.5. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
7.6. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.
6.3. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
7.7. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
· оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о ПД или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом ПД.
Уничтожение ПД должно быть зафиксировано Оператором в Акте об удалении ПД, уничтожении носителей ПД по каждому такому факту.
7.8. Информация на электронных носителях подлежит уничтожению путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПД, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7.9. Информация на бумажных носителях подлежит уничтожению путем измельчения техническими средствами, исключающими возможность дальнейшего использования.
7.10. При обращении субъекта ПД к Оператору с требованием о прекращении обработки ПД в срок, не превышающий десять рабочих дней с даты получения Оператором соответствующего требования, обработка ПД прекращается, за исключением случаев, предусмотренных Законом О ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПД мотивированное уведомление с указанием причин продления срока.
8. Конфиденциальность и обеспечение безопасности персональных данных при их обработке
8.1. Оператор в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых ПД, в частности обязуется не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено действующим законодательством Российской Федерации.
8.2. При обработке ПД Оператор принимает правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
8.3. Обеспечение безопасности ПД осуществляется в рамках установления у Оператора режима безопасности информации конфиденциального характера.
8.4. Обеспечение безопасности ПД, в частности, достигается:
· определением угроз безопасности ПД при их обработке в информационных системах ПД;
· применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД;
· применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПД;
· учетом машинных носителей ПД;
· обнаружением фактов несанкционированного доступа к ПД;
· восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установлением правил доступа к ПД, обрабатываемым в информационных системах ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационных системах;
· контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ПД в информационных системах ПД
8.5. Уровни защищенности ПД при их обработке в информационных системах Оператора , требования к защите ПД, обеспечивающих уровни защищенности ПД, определяются в зависимости от актуальных угроз безопасности ПД с учетом возможного вреда субъекту ПД, объема и содержания обрабатываемых ПД, вида деятельности, при осуществлении которого обрабатываются ПД в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между Оператором, операторами ПД и субъектами ПД.
8.6. Обеспечение безопасности ПД при трансграничной обработке ПД осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПД, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПД.
8.7. Использование и хранение биометрических ПД вне информационных систем ПД осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
8.8. Защита ПД при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами Оператора по работе с материальными носителями информации.
9. Ответственность за нарушение норм, регулирующих обработку ПД
9.1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ в области ПД, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
9.2. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, а также требований к защите ПД подлежит возмещению в соответствии с законодательством Российской Федерации.
10. Заключительные положения
10.1. Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Сайте Оператора.
10.2. Политика подлежит пересмотру в соответствии с нормативными документами Оператора.
10.3. Субъекты ПД, чьи ПД обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих ПД, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу Оператора, указанному в ЕГРЮЛ, или в электронной форме по адресу: INFO@PSYMETOD.RU
Приложения (формы):
Приложение №1. Согласие пользователя сайта на обработку персональных данных.
Приложение №2. Согласие на обработку персональных данных, собираемых метрическими программами.
Приложение №3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Приложение №4. Согласие на обработку персональных данных (биометрических и других) всеми способами, кроме распространения.
Приложение №5. Согласие на обработку персональных данных контрагента - физического лица (включая ИП и самозанятых).
Приложение №6. Согласие на обработку персональных данных представителя юридического лица (контактного лица партнера/клиента).
Приложение №7. Согласие на получение рекламных и информационных рассылок.
Приложение №8. Согласие обучающихся на обработку персональных данных.