Политика конфиденциальности и обработки персональных данных

1. Общие положения и цель Политики

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «БИЗНЕС ШКОЛА БУХГАЛТЕРОВ БУРЦЕВА СВЕТЛАНА» (111024, г Москва, вн.тер.г муниципальный округ Соколиная Гора, ш Энтузиастов, 17, ОГРН 1247700673770, ИНН 7720938347/КПП 772001001, (далее - «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных» либо «Пользователь»), при возникновении следующих отношений с Субъектом персональных данных:

а) при использовании функций сайта (сайтов) https://kaizenschool.pro , включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);

б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем, включая, но не ограничиваясь, Офертой на Сайте; иные соглашения/договоры между Оператором и Пользователем;

в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

г) при регистрации и идентификация Пользователя на Сайтах.

д) при принятии решений о зачислении на обучение или об отчислении, совершения иных действий, порождающих юридические последствия в связи с обучением;

1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки отдельных категорий персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.

2. Правовое основание обработки персональных данных

2.1. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

2.2. Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.

2.3. Обработка персональных данных осуществляется в соответствии и во исполнение договоров и иных соглашений Оператора и Пользователя, согласия Пользователя на обработку персональных данных, локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью организации в области обработки персональных данных, в том числе:

Гражданского Кодекса РФ;

Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

Указа Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Федерального закона «Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ;

Постановление Правительства РФ «Об утверждении Правил оказания платных образовательных услуг» от 15.09.2020 № 1441

Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

2.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

2.5. Согласие на обработку персональных данных в порядке и на условиях настоящей Политики может быть выражено Субъектом персональных данных через простановку символа в поле обратной связи на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных» при условии, что Пользователю предоставлена возможность ознакомиться с полным текстом настоящей Политики.

3. Правила обработки персональных данных

3.1. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

3.1.1.1. Цель: Использование функций сайта https://kaizenschool.pro, включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на Сайте, осуществление Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем, регистрация, идентификация и аутентификация Субъекта персональных данных в качестве пользователя Сайта, в качестве стороны соглашений и договоров, заключаемых Оператором с пользователем Сайта, принятие решений о зачислении на обучение или об отчислении, совершения иных действий, порождающих юридические последствия в связи с обучением;

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, страна, адрес электронной почты, дата рождения, профессия, сведения об образовании.

Категории Субъектов, персональные данные которых обрабатываются: Субъекты персональных данных - пользователи Сайта.

Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.1.1.2. Цель: связь с Субъектом персональных данных, обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

Категории и перечень обрабатываемых данных: имя, фамилия, отчество, страна, номер телефона, адрес электронной почты, дата рождения.

3.1.2. О технологии куки (cookie):

3.1.2.1. Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3.1.2.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

3.1.2.3. Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Субъектов персональных данных.

3.2. Порядок и условия обработки персональных данных

3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.

3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

3.2.4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления Субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трёх) лет.

3.3. Меры по защите персональных данных

3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

3.3.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

3.3.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.

3.3.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

3.4. Передача персональных данных третьим лицам и распространение персональных данных

3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:

а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);

б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;

в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;

г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.

3.4.2. Оператор вправе осуществить передачу персональных данных способом распространения персональных данных неограниченному кругу лиц в следующих случаях:

а) Субъект персональных данных предоставил Оператору отдельное согласие на распространение отдельных категорий персональных данных неограниченному кругу лиц.

3.4.3. Для реализации всех прав Субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта не достаточны по мнению Субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.

3.5. Права и обязанности в отношении персональных данных. Представитель

3.5.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.

3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы Субъектов персональных данных осуществляются в следующем порядке:

а) Пользователь может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Пользователя – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;

б) Пользователь может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Пользователя – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;

в) Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Пользователя – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.

3.5.4. Основные права Субъекта персональных данных:

а) запрашивать информацию об осуществляемой обработке персональных данных;

б) отзывать согласие на обработку персональных данных;

в) требовать ограничений на обработку персональных данных;

г) требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.

В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.

3.5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав Субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав Субъектов персональных данных.

3.5.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.

3.6. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных

3.6.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.6.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.

3.6.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав Субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

4. Уведомления и связь с Субъектом персональных данных

4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на номер мобильного телефона, указанные Субъектом персональных данных при использовании функций Сайта (далее – «Нотификации»).

4.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:

а) кликнув по ссылке «Отписаться» внизу письма электронной почты;

либо

б) путем направления уведомления на электронную почту Оператора.

Субъект персональных данных согласен с тем, что Оператор прекращает направление Нотификаций не ранее чем через 24 часа после выполнения указанных действий.

4.3. Оператор вправе использовать Нотификации для:

а) информирования Субъекта персональных данных о работе функций Сайта;

б) информирования Субъекта персональных данных об изменении документов Оператора;

в) направления Субъекту персональных данных сообщений информационного характера;

г) направления Субъекту персональных данных сообщений рекламного характера.

4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.

4.5. Документы, которые по мнению Оператора имеют юридическое значение, Оператор вправе запросить в бумажном виде. Такие документы, а также документы, которые Субъект персональных данных сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.

5. Изменение Политики. Применимое законодательство. Толкование.

5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.

5.2. Оператор может информировать Субъекта персональных данных, ранее выразившего свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

5.3. Местом выражения согласия Субъекта персональных данных и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

5.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

5.5. Правила толкования:

5.5.1. Термины «соглашение» и «договор» равнозначны.

5.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.

6. Реквизиты Оператора

Полное наименование

АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «БИЗНЕС ШКОЛА БУХГАЛТЕРОВ БУРЦЕВА СВЕТЛАНА»

Сокращенное наименование

АНОДПО «БИЗНЕС ШКОЛА БУХГАЛТЕРОВ БУРЦЕВА СВЕТЛАНА»

Адрес места нахождения

111024, г. Москва, вн.тер.г. муниципальный округ Соколиная Гора, ш. Энтузиастов, 17

ИНН

7720938347

ОГРН ИП

1247700673770

6.1. Информация для реализации прав Субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.

7. Сведения о документе

7.1. Дата публикации настоящей редакции документа: 28/12/2024