1. Назначение документа
Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в АНО ЦПП «Профзащита» (адрес: 129090, г. Москва, пер. Протопоповский, д.25, стр.1, ИНН 7724301566, ОГРН 1137799011041) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн), категории субъектов ПДн и обрабатываемых ПДн, права субъектов ПДн, а также реализуемые в АНО ЦПП «Профзащита» (далее – Компания) меры по обеспечению безопасности ПДн при осуществлении установленных в Компании видов деятельности.
Настоящая Политика вступает в силу с момента ее утверждения Единоличным исполнительным органом Компании действует бессрочно.
Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также:
- при изменении положений законодательства Российской Федерации (далее – РФ) в области ПДн;
- в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПДн;
- по результатам контроля выполнения требований по обработке и (или) защите ПДн;
- по решению руководства Компании.
Новая редакция вводится в действие приказом Единоличного исполнительного органа Компании.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.
2. Область действия
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.
Действие настоящей Политики распространяется на процессы Компании, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Использование услуг Компании означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
Настоящая Политика распространяется в том числе на информацию, которая может быть получена Компанией в процессе использования Пользователями сервисов Компании, в том числе Веб-сайта, сервисов, служб, программ и продуктов Веб-сайта и его поддоменов (далее – Сервисы), и относящейся к персональной информации (персональным данным) Пользователей, являющихся физическими лицами, использующими сервисы, предоставляемые Компанией в соответствии с условиями, изложенными в Политике.
Использование любым Пользователем любого Сервиса, предоставляемого Компанией, означает согласие такого Пользователя с условиями, изложенными в настоящей Политике.
3. Используемые термины и определения
o Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
o Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
o Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
o Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
o Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
o Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом.
o Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
o Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
o Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
o Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
o Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
o Пользователь – физическое лицо, субъект персональных данных, использующее Сервисы Компании.
o Веб-сайт /сайт Компании в сети Интернет – сайт https://профшкола.online в сети Интернет, принадлежащий АНО ЦПП «Профзащита», содержащий информацию о предлагаемых товарах и услугах.
o Сервисы – совокупность средств дистанционного взаимодействия Пользователя и АНО ЦПП «Профзащита», в том числе Веб-сайт, сервисы, службы, программы и продукты Веб-сайта и его поддоменов.
o Сookies – небольшой фрагмент данных, который Веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookies отражают предпочтения или действия Пользователя на Веб-сайте, а также сведения об оборудовании Пользователя, дата и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя. При желании Пользователь может удалить сохраненные Cookies в настройках браузера.
o IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
4. Категории субъектов персональных данных
Компания обрабатывает персональные данные следующих лиц:
o работников Компании;
o бывших работников Компании;
o субъектов, с которыми и в интересах которых заключены договоры гражданско-правового характера;
o кандидатов на замещение вакантных должностей Компании;
o клиентов Компании;
o Пользователей сайта Компании;
o представителей юридических лиц (контрагентов).
5. Цели сбора и обработки ПДн
Целями обработки ПДн являются:
o Заключение любых договоров и их дальнейшее исполнение (например, договоров на обучение, оказание консультационных услуг, проведение культурно-просветительских и социальных мероприятий, выполнение иных работ и услуг в соответствии с Уставом и лицензиями Компании);
o Проведение Компанией акций, опросов и исследований;
o Предоставление информации об оказываемых Компанией услугах, о разработке Компанией новых продуктов и услуг;
o Информирование клиентов о предложениях по продуктам и услугам Компании;
o Формирование статистической отчетности;
o Привлечение и отбор кандидатов на работу в Компании;
o Регулирование трудовых и иных, непосредственно связанных с ними отношений;
o Исполнение обязательств Компании в сфере трудового законодательства, права социального обеспечения и социальной защиты;
o Взаимодействие с клиентами, контрагентами, Пользователями Веб-сайта и государственными/надзорными органами;
o Регистрация и обслуживание личного кабинета на Веб-сайте; предоставления Пользователю доступа к Сервисам Компании, улучшение качества услуг и работы Сервисов, удобства их использования.
6. Принципы и условия обработки персональных данных
Обработка ПДн осуществляется Компанией самостоятельно или в составе другой информации конфиденциального характера (конфиденциальной информации) в соответствии с требованиями, установленными:
- Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- Федеральными законами, регулирующими особенности регулирования отдельных видов конфиденциальной информации;
- настоящей Политикой.
При организации обработки ПДн Компания руководствуется следующими принципами:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Компания обрабатывает ПДн субъектов ПДн в соответствии с внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПДн. При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.
Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
В Компании осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.
В целях информационного обеспечения в Компании могут создаваться источники персональных данных работников, иных лиц, предоставивших персональные данные. В общедоступные источники персональных данных с согласия работника могут включаться его фотография, фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты.
Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ. «О персональных данных».
Поручение третьим лицам обработки персональных данных Пользователей и передача в указанных целях персональных данных осуществляется с соблюдением следующих условий:
- Поручение обработки персональных данных осуществляется на основании договора, в котором предусмотрена обязанность такой третьей стороной по обеспечению конфиденциальности персональных данных и обеспечению безопасности персональных данных при их обработке.
- Передача персональных данных осуществляется в объеме и в целях, предусмотренных в указанном выше договоре.
- В случае, когда это необходимо, получено согласие Пользователя на передачу персональных данных в порядке, предусмотренном настоящей Политикой.
В соответствии с определенными настоящей Политикой целями обработки ПДн и требованиями законодательства Компания может передавать персональные данные компаниям внутри группы компаний «Профзащита», указанным в «Перечне организаций, осуществляющих обработку ПДн» настоящей Политики (раздел 11 настоящей Политики).
В зависимости от используемого Пользователем Сервиса Пользователем могут предоставляться и обрабатываться Компанией следующие персональные данные:
- Фамилия, имя, отчество;
- Номер телефона Пользователя;
- адрес электронной почты;
- Возраст (дата рождения);
- Место жительства;
- Сведения о документе, удостоверяющем личность (паспортные данные);
- Иные данные, предоставление которых предусмотрено при предоставлении отдельных Сервисов.
Компания определяет состав персональных данных при взаимодействии с Пользователем посредством соответствующего Сервиса.
Компания в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает представителей Компании об изменении своих ПДн.
Компания, ее сотрудники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Настоящая Политика является обязательной для всех сотрудников Компании, имеющих доступ к персональным данным и осуществляющих обработку персональных данных в соответствии с возложенными на них должностными обязанностями.
7. Права субъекта персональных данных
Субъект ПДн имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- осуществлять иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Субъект ПДн вправе отозвать согласие на обработку его персональных данных. В случае отзыва субъектом ПДн согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Получить разъяснения по вопросам обработки персональных данных, в том числе, уточнить персональные данные и отозвать свое согласие на обработку персональных данных субъект ПДн может направив официальный запрос в АНО ЦПП «Профзащита» по Почте России по адресу: 129090, г. Москва, пер. Протопоповский, д.25, стр.1.
В случае направления официального запроса в АНО ЦПП «Профзащита» в тексте запроса необходимо указать: ФИО, номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с АНО ЦПП «Профзащита» (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АНО ЦПП «Профзащита», подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Согласие Пользователя на обработку персональных данных
Пользователь выражает свое согласие на обработку Компанией персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.
Пользователь выражает свое согласие на обработку персональных данных следующим образом:
- регистрируясь (создавая личный кабинет) на Веб-сайте;
- с момента предоставления Пользователем персональных данных для пользования Сервисами, предусматривающими предоставление Пользователями персональных данных.
Используя какой-либо Сервис/его отдельные функции, предусматривающий предоставление Пользователями персональных данных, либо пройдя процедуру регистрации, Пользователь выражает свое безусловное согласие с порядком и условиями обработки его персональных данных на условиях, установленных настоящей Политикой, в полном объеме без всяких оговорок и исключений, включая (но не ограничиваясь) согласие на передачу своих персональных данных для последующей их обработки в указанных в настоящей Политике целях обработки ПДн организациям внутри группы компаний «Профзащита», перечисленным в «Перечне организаций, осуществляющих обработку ПДн» настоящей Политики (раздел 11 настоящей Политики).
В случае несогласия Пользователя с условиями, предусмотренными настоящей Политикой, Пользователь не вправе использовать отдельные Сервисы, предусматривающие необходимость предоставления им персональных данных.
Согласие, данное Пользователем Компании, действует до даты его отзыва путем направления Пользователем письменного уведомления в Компанию по почте ( 129090, г. Москва, пер. Протопоповский, д.25, стр.1) или по электронной почте (по адресу электронной почты, указанной на Веб-сайте в разделе «Контакты»). Пользователь соглашается, что удаление персональных данных и исключение его из базы получателей информации может занять до 30 календарных дней с даты получения Компанией уведомления об отзыве Пользователем предоставленного им согласия.
Пользователь подтверждает, что персональные данные и иные сведения, относящиеся к нему (в том числе, но не ограничиваясь: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты) предоставлены Пользователем путем внесения их на Веб-сайте добровольно и осознанно, своей волей и в своем интересе.
Компания с момента Регистрации Пользователем личного кабинета или использования Сервиса, предусматривающего предоставление Пользователями персональных данных, вправе отправлять Пользователю информационные сообщения. На этапе Регистрации личного кабинета и (или) при использовании личного кабинета Пользователю предоставляется право самостоятельного выражения согласия на получение рекламно-информационных сообщений и рассылок и (или) изменения необходимых настроек, в том числе для отказа от получения таких сообщений и рассылок. Активация согласия подразумевает, что Пользователь соглашается в соответствии с п. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ на получение рекламно-информационных сообщений на указанные при Регистрации адрес электронной почты (e-mail) и номер мобильного телефона (SMS-сообщения, звонки, сообщения в мессенджерах), или на иной адрес электронной почты и номер мобильного телефона, указанный Пользователем. Пользователь может в любое время отказаться от рассылки рекламно-информационных сообщений в соответствующем разделе личного кабинета и (или) путем направления Пользователем письменного уведомления по электронной почте (по адресу электронной почты, указанной на Веб-сайте в разделе «Контакты»).
Используя Веб-сайт Пользователь дает свое согласие на обработку Cookies и иных данных, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы. Пользователь может отказаться от обработки Cookies, однако такой отказ может повлиять на корректность работы Веб-сайта.
Cookies используются Компанией в целях улучшения работы Веб-сайта.
Сведения о действиях Пользователей Веб-сайта обрабатываются для совершенствования продуктов и услуг Компании, определения предпочтений Пользователя, предоставления целевой информации по продуктам и услугам Компании и партнеров Компании.
Веб-сайт обрабатывает полученные данные, в том числе, с использованием метрических программ, таких как Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто.
При пользовании Веб-сайтом могут использоваться следующие виды Сookies:
Сессионные – которые существуют только во временной памяти в течение времени, когда Пользователь находится на странице веб-сайта. Браузеры обычно удаляют сессионные Cookies после того, как Пользователь закрывает окно Веб-сайта. Сессионные Cookies позволяют веб-сайту помнить информацию о выборе Пользователя на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.
Постоянные - Сookies, которые хранятся на компьютере Пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Пользователя как уникального пользователя веб-сайта, и при возвращении на веб-сайт помогают вспомнить информацию о Пользователе и ранее совершенных действиях.
Статистические - включают в себя информацию о том, как Пользователь использует веб-сайт. Например, какие страницы Пользователь посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций сайта.
Обязательные - минимальный набор Cookies, использование которых необходимо для корректной работы веб-сайта.
Пользователь может отказаться от обработки Cookies в настройках своего браузера. В таком случае Веб-сайт будет использовать только те Cookies, которые строго необходимы для функционирования Веб-сайта и предлагаемых им сервисов.
На Веб-сайте публикуется актуальная версия настоящей Политики.
В случае если Компанией были внесены какие-либо изменения в Политику, с которыми Пользователь не согласен, он обязан прекратить использование Сервисов Компании.
Если Пользователь на дату размещения данной Политики уже использует Сервисы Компании, то он выражает свое безусловное согласие с порядком и условиями обработки его персональных данных на условиях, установленных настоящей Политикой, в полном объеме без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Политики, он обязан прекратить использование Сервисов Компании.
9. Обеспечение безопасности персональных данных
При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- Назначение ответственного за организацию обработки ПДн.
- Издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений.
- Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн.
- Ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников
- Определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн).
- Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
- Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
- Учет машинных носителей ПДн.
- Обнаружение фактов несанкционированного доступа к ПДн и принятие мер , в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
- Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
- Контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
- Иные необходимые меры в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
10. Ответственность за реализацию положений Политики
Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут дисциплинарную и административную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.
11. «Перечень организаций, осуществляющих обработку ПДн»
- ООО «Профзащита-К» юридический адрес: 107045, Москва г, Луков пер, дом № 4, Пд Пом I Ком 8 РМ1П)
Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в АНО ЦПП «Профзащита» (адрес: 129090, г. Москва, пер. Протопоповский, д.25, стр.1, ИНН 7724301566, ОГРН 1137799011041) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн), категории субъектов ПДн и обрабатываемых ПДн, права субъектов ПДн, а также реализуемые в АНО ЦПП «Профзащита» (далее – Компания) меры по обеспечению безопасности ПДн при осуществлении установленных в Компании видов деятельности.
Настоящая Политика вступает в силу с момента ее утверждения Единоличным исполнительным органом Компании действует бессрочно.
Компания проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, а также:
- при изменении положений законодательства Российской Федерации (далее – РФ) в области ПДн;
- в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПДн;
- по результатам контроля выполнения требований по обработке и (или) защите ПДн;
- по решению руководства Компании.
Новая редакция вводится в действие приказом Единоличного исполнительного органа Компании.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.
2. Область действия
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.
Действие настоящей Политики распространяется на процессы Компании, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Использование услуг Компании означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
Настоящая Политика распространяется в том числе на информацию, которая может быть получена Компанией в процессе использования Пользователями сервисов Компании, в том числе Веб-сайта, сервисов, служб, программ и продуктов Веб-сайта и его поддоменов (далее – Сервисы), и относящейся к персональной информации (персональным данным) Пользователей, являющихся физическими лицами, использующими сервисы, предоставляемые Компанией в соответствии с условиями, изложенными в Политике.
Использование любым Пользователем любого Сервиса, предоставляемого Компанией, означает согласие такого Пользователя с условиями, изложенными в настоящей Политике.
3. Используемые термины и определения
o Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
o Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
o Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
o Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
o Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
o Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом.
o Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
o Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
o Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
o Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
o Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
o Пользователь – физическое лицо, субъект персональных данных, использующее Сервисы Компании.
o Веб-сайт /сайт Компании в сети Интернет – сайт https://профшкола.online в сети Интернет, принадлежащий АНО ЦПП «Профзащита», содержащий информацию о предлагаемых товарах и услугах.
o Сервисы – совокупность средств дистанционного взаимодействия Пользователя и АНО ЦПП «Профзащита», в том числе Веб-сайт, сервисы, службы, программы и продукты Веб-сайта и его поддоменов.
o Сookies – небольшой фрагмент данных, который Веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookies отражают предпочтения или действия Пользователя на Веб-сайте, а также сведения об оборудовании Пользователя, дата и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя. При желании Пользователь может удалить сохраненные Cookies в настройках браузера.
o IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
4. Категории субъектов персональных данных
Компания обрабатывает персональные данные следующих лиц:
o работников Компании;
o бывших работников Компании;
o субъектов, с которыми и в интересах которых заключены договоры гражданско-правового характера;
o кандидатов на замещение вакантных должностей Компании;
o клиентов Компании;
o Пользователей сайта Компании;
o представителей юридических лиц (контрагентов).
5. Цели сбора и обработки ПДн
Целями обработки ПДн являются:
o Заключение любых договоров и их дальнейшее исполнение (например, договоров на обучение, оказание консультационных услуг, проведение культурно-просветительских и социальных мероприятий, выполнение иных работ и услуг в соответствии с Уставом и лицензиями Компании);
o Проведение Компанией акций, опросов и исследований;
o Предоставление информации об оказываемых Компанией услугах, о разработке Компанией новых продуктов и услуг;
o Информирование клиентов о предложениях по продуктам и услугам Компании;
o Формирование статистической отчетности;
o Привлечение и отбор кандидатов на работу в Компании;
o Регулирование трудовых и иных, непосредственно связанных с ними отношений;
o Исполнение обязательств Компании в сфере трудового законодательства, права социального обеспечения и социальной защиты;
o Взаимодействие с клиентами, контрагентами, Пользователями Веб-сайта и государственными/надзорными органами;
o Регистрация и обслуживание личного кабинета на Веб-сайте; предоставления Пользователю доступа к Сервисам Компании, улучшение качества услуг и работы Сервисов, удобства их использования.
6. Принципы и условия обработки персональных данных
Обработка ПДн осуществляется Компанией самостоятельно или в составе другой информации конфиденциального характера (конфиденциальной информации) в соответствии с требованиями, установленными:
- Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- Федеральными законами, регулирующими особенности регулирования отдельных видов конфиденциальной информации;
- настоящей Политикой.
При организации обработки ПДн Компания руководствуется следующими принципами:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Компания обрабатывает ПДн субъектов ПДн в соответствии с внутренними нормативными документами, разработанными в соответствии с требованиями законодательства РФ в области ПДн. При обработке ПДн субъекта, обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.
Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
В Компании осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.
В целях информационного обеспечения в Компании могут создаваться источники персональных данных работников, иных лиц, предоставивших персональные данные. В общедоступные источники персональных данных с согласия работника могут включаться его фотография, фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты.
Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ. «О персональных данных».
Поручение третьим лицам обработки персональных данных Пользователей и передача в указанных целях персональных данных осуществляется с соблюдением следующих условий:
- Поручение обработки персональных данных осуществляется на основании договора, в котором предусмотрена обязанность такой третьей стороной по обеспечению конфиденциальности персональных данных и обеспечению безопасности персональных данных при их обработке.
- Передача персональных данных осуществляется в объеме и в целях, предусмотренных в указанном выше договоре.
- В случае, когда это необходимо, получено согласие Пользователя на передачу персональных данных в порядке, предусмотренном настоящей Политикой.
В соответствии с определенными настоящей Политикой целями обработки ПДн и требованиями законодательства Компания может передавать персональные данные компаниям внутри группы компаний «Профзащита», указанным в «Перечне организаций, осуществляющих обработку ПДн» настоящей Политики (раздел 11 настоящей Политики).
В зависимости от используемого Пользователем Сервиса Пользователем могут предоставляться и обрабатываться Компанией следующие персональные данные:
- Фамилия, имя, отчество;
- Номер телефона Пользователя;
- адрес электронной почты;
- Возраст (дата рождения);
- Место жительства;
- Сведения о документе, удостоверяющем личность (паспортные данные);
- Иные данные, предоставление которых предусмотрено при предоставлении отдельных Сервисов.
Компания определяет состав персональных данных при взаимодействии с Пользователем посредством соответствующего Сервиса.
Компания в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает представителей Компании об изменении своих ПДн.
Компания, ее сотрудники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Настоящая Политика является обязательной для всех сотрудников Компании, имеющих доступ к персональным данным и осуществляющих обработку персональных данных в соответствии с возложенными на них должностными обязанностями.
7. Права субъекта персональных данных
Субъект ПДн имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- осуществлять иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Субъект ПДн вправе отозвать согласие на обработку его персональных данных. В случае отзыва субъектом ПДн согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Получить разъяснения по вопросам обработки персональных данных, в том числе, уточнить персональные данные и отозвать свое согласие на обработку персональных данных субъект ПДн может направив официальный запрос в АНО ЦПП «Профзащита» по Почте России по адресу: 129090, г. Москва, пер. Протопоповский, д.25, стр.1.
В случае направления официального запроса в АНО ЦПП «Профзащита» в тексте запроса необходимо указать: ФИО, номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с АНО ЦПП «Профзащита» (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных АНО ЦПП «Профзащита», подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Согласие Пользователя на обработку персональных данных
Пользователь выражает свое согласие на обработку Компанией персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.
Пользователь выражает свое согласие на обработку персональных данных следующим образом:
- регистрируясь (создавая личный кабинет) на Веб-сайте;
- с момента предоставления Пользователем персональных данных для пользования Сервисами, предусматривающими предоставление Пользователями персональных данных.
Используя какой-либо Сервис/его отдельные функции, предусматривающий предоставление Пользователями персональных данных, либо пройдя процедуру регистрации, Пользователь выражает свое безусловное согласие с порядком и условиями обработки его персональных данных на условиях, установленных настоящей Политикой, в полном объеме без всяких оговорок и исключений, включая (но не ограничиваясь) согласие на передачу своих персональных данных для последующей их обработки в указанных в настоящей Политике целях обработки ПДн организациям внутри группы компаний «Профзащита», перечисленным в «Перечне организаций, осуществляющих обработку ПДн» настоящей Политики (раздел 11 настоящей Политики).
В случае несогласия Пользователя с условиями, предусмотренными настоящей Политикой, Пользователь не вправе использовать отдельные Сервисы, предусматривающие необходимость предоставления им персональных данных.
Согласие, данное Пользователем Компании, действует до даты его отзыва путем направления Пользователем письменного уведомления в Компанию по почте ( 129090, г. Москва, пер. Протопоповский, д.25, стр.1) или по электронной почте (по адресу электронной почты, указанной на Веб-сайте в разделе «Контакты»). Пользователь соглашается, что удаление персональных данных и исключение его из базы получателей информации может занять до 30 календарных дней с даты получения Компанией уведомления об отзыве Пользователем предоставленного им согласия.
Пользователь подтверждает, что персональные данные и иные сведения, относящиеся к нему (в том числе, но не ограничиваясь: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты) предоставлены Пользователем путем внесения их на Веб-сайте добровольно и осознанно, своей волей и в своем интересе.
Компания с момента Регистрации Пользователем личного кабинета или использования Сервиса, предусматривающего предоставление Пользователями персональных данных, вправе отправлять Пользователю информационные сообщения. На этапе Регистрации личного кабинета и (или) при использовании личного кабинета Пользователю предоставляется право самостоятельного выражения согласия на получение рекламно-информационных сообщений и рассылок и (или) изменения необходимых настроек, в том числе для отказа от получения таких сообщений и рассылок. Активация согласия подразумевает, что Пользователь соглашается в соответствии с п. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ на получение рекламно-информационных сообщений на указанные при Регистрации адрес электронной почты (e-mail) и номер мобильного телефона (SMS-сообщения, звонки, сообщения в мессенджерах), или на иной адрес электронной почты и номер мобильного телефона, указанный Пользователем. Пользователь может в любое время отказаться от рассылки рекламно-информационных сообщений в соответствующем разделе личного кабинета и (или) путем направления Пользователем письменного уведомления по электронной почте (по адресу электронной почты, указанной на Веб-сайте в разделе «Контакты»).
Используя Веб-сайт Пользователь дает свое согласие на обработку Cookies и иных данных, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы. Пользователь может отказаться от обработки Cookies, однако такой отказ может повлиять на корректность работы Веб-сайта.
Cookies используются Компанией в целях улучшения работы Веб-сайта.
Сведения о действиях Пользователей Веб-сайта обрабатываются для совершенствования продуктов и услуг Компании, определения предпочтений Пользователя, предоставления целевой информации по продуктам и услугам Компании и партнеров Компании.
Веб-сайт обрабатывает полученные данные, в том числе, с использованием метрических программ, таких как Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто.
При пользовании Веб-сайтом могут использоваться следующие виды Сookies:
Сессионные – которые существуют только во временной памяти в течение времени, когда Пользователь находится на странице веб-сайта. Браузеры обычно удаляют сессионные Cookies после того, как Пользователь закрывает окно Веб-сайта. Сессионные Cookies позволяют веб-сайту помнить информацию о выборе Пользователя на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.
Постоянные - Сookies, которые хранятся на компьютере Пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Пользователя как уникального пользователя веб-сайта, и при возвращении на веб-сайт помогают вспомнить информацию о Пользователе и ранее совершенных действиях.
Статистические - включают в себя информацию о том, как Пользователь использует веб-сайт. Например, какие страницы Пользователь посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций сайта.
Обязательные - минимальный набор Cookies, использование которых необходимо для корректной работы веб-сайта.
Пользователь может отказаться от обработки Cookies в настройках своего браузера. В таком случае Веб-сайт будет использовать только те Cookies, которые строго необходимы для функционирования Веб-сайта и предлагаемых им сервисов.
На Веб-сайте публикуется актуальная версия настоящей Политики.
В случае если Компанией были внесены какие-либо изменения в Политику, с которыми Пользователь не согласен, он обязан прекратить использование Сервисов Компании.
Если Пользователь на дату размещения данной Политики уже использует Сервисы Компании, то он выражает свое безусловное согласие с порядком и условиями обработки его персональных данных на условиях, установленных настоящей Политикой, в полном объеме без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений Политики, он обязан прекратить использование Сервисов Компании.
9. Обеспечение безопасности персональных данных
При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- Назначение ответственного за организацию обработки ПДн.
- Издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений.
- Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн.
- Ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников
- Определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн).
- Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
- Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
- Учет машинных носителей ПДн.
- Обнаружение фактов несанкционированного доступа к ПДн и принятие мер , в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
- Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
- Контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
- Иные необходимые меры в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
10. Ответственность за реализацию положений Политики
Работники Компании, осуществляющие обработку ПДн, а также ответственные лица за организацию и обеспечение безопасности ПДн в Компании несут дисциплинарную и административную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Компании, иных требований, предусмотренных законодательством РФ в области ПДн.
11. «Перечень организаций, осуществляющих обработку ПДн»
- ООО «Профзащита-К» юридический адрес: 107045, Москва г, Луков пер, дом № 4, Пд Пом I Ком 8 РМ1П)