3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав Субъектов персональных данных.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.6. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
3.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.8. Сайт и/или Платформа вправе передать персональные данные Субъекта третьим лицам в следующих случаях:
3.8.1. Субъект выразил согласие на такие действия;
3.8.2. Передача необходима для использования Субъектом определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом (в том числе оплате Субъектом стоимости обучения путем оформления рассрочки в банке-партнере, или ином банке, или кредитной организации на основании договора, заключенного с Оператором);
3.8.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.13. Виды данных и цели обработки персональных данных.
3.13.1. Виды персональных данных, которые обрабатывает Оператор:
- ФИО,
- номер телефона,
- адрес электронной почты,
- почтовый адрес,
- аккаунт в социальной сети.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях сайта (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.13.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка Оператором персональных данных осуществляется в следующих целях:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета;
- предоставление доступа к обучающей платформе,
- уведомление Субъекта персональных данных об изменениях, дополнениях к оказываемым по договору с ним услугам,
- предоставление доступа к бесплатным материалам (в том числе проводимым вебинарам),
- рассылка информации, в том числе рекламного характера, об акциях, событиях и специальных предложениях,
- получение обратной связи, отзывов и рекомендаций от Субъекта,
- проведение опросов для эффективной коммуникации с действующими и потенциальными клиентами Оператора.
3.14. Категории Субъектов персональных данных.
Обрабатываются персональные данные следующих Субъектов персональных данных: физические лица, состоящие с Оператором в гражданско-правовых отношениях.
3.15. Персональные данные, обрабатываемые Оператором: данные, полученные при осуществлении гражданско-правовых отношений.
3.16. Хранение персональных данных.
3.16.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.16.2. Персональные данные , зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.16.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.16.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПД.
3.16.5. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17. Уничтожение персональных данных.
3.17.1. Уничтожение документов (носителей), содержащих персональные данные , производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.17.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.17.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.