ПОЛИТИКА
в отношении обработки персональных данных
ред. от «21» июня 2025г.
Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет политику ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ИНСТИТУТ ПСИХОЛОГИИИ И РАЗВИТИЯ (ИНН 5261138482, ОГРН 1255200006566, адрес: 607635, Нижегородская область, г. Нижний Новгород, сп. Новинки, ул. 2-ая Дорожная, д.20, кв.10) (далее – Оператор) в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) применяется к сайту Оператора и его составляющим (сервисам, страницам и т.д.), расположенному в информационно-телекоммуникационной сети «Интернет» по адресу: _____________________.
1.3. Основные понятия, используемые в настоящей Политике:
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по адресу _______________________. К сайту относятся в том числе его составляющие (сервисы, страницы и т.д.).
Оператор – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ИНСТИТУТ ПСИХОЛОГИИИ И РАЗВИТИЯ (ИНН 5261138482, ОГРН 1255200006566, адрес: 607635, Нижегородская область, г. Нижний Новгород, сп. Новинки, ул. 2-ая Дорожная, д.20, кв.10).
Посетитель – субъект персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к Посетителю.
Предоставление персональных данных – действия Посетителя, направленные на раскрытие персональных данных Оператору.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными Посетителя, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. В рамках настоящей Политики под персональной информацией Посетителя понимаются:
1.4.1. Персональная информация, которую Оператор может получить от Посетителей при заполнении и/или отправке Посетителем самостоятельно через специальные формы, расположенные на сайте и его составляющих (сервисах, страницах и т.д.) или направленная Оператору любым иным способом. Обязательная для предоставления персональная информация (при наличии) помечена специальным образом. Иная информация предоставляется Посетителем на его усмотрение.
1.4.2. Иная информация о Посетителе, обработка которой предусмотрена пользовательским соглашением.
1.5. Настоящая Политика применима только к информации, обрабатываемой Оператором. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сайте.
1.6. Оператор не проверяет достоверность персональной информации, предоставляемой Посетителем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Посетитель предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Персональную информацию Посетителя сайт обрабатывает в следующих целях:
2.1.1. для цели записи на консультацию;
2.1.2. для цели заключения с клиентом и дальнейшего исполнения договора об оказании платных образовательных услуг, регистрации клиента (ученика) в личном кабинете на платформе GetCourse (Геткурс 2.0);
2.1.3. для цели публикации отзывов Посетителя (публичного показа, переработки и воспроизведения) Оператором в информационно-телекоммуникационной сети «Интернет» на сайте.
2.1.4. для цели отправки Посетителю сообщений рекламно-информационного характера, информации о разработке и внедрении Оператором новых функций сайта, услуг и акций (в том числе в форме рекламной рассылки), с использованием его контактной информации, посредством отправки email-сообщений, SMS-сообщений, сообщений с помощью мессенджеров, телефонных звонков, в т. ч. автоматических.
2.1.5. для цели сбора аналитики данных о Посетителях с помощью сервисов интернет-статистики, которые автоматически передаются в процессе просмотра и при посещении страниц сайта.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
- обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Закона о персональных данных и Федеральным законом от 31 июля 2020 года № 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3. К категориям субъектов персональных данных относятся:
3.3.1. Посетитель – пользователь сайта.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели записи на консультацию.
Для указанной цели, Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.2. Посетитель – клиент.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели заключения с клиентом и дальнейшего исполнения договора об оказании платных образовательных услуг, регистрации клиента (обучающегося) в личном кабинете на платформе GetCourse (Геткурс 2.0).
Для указанной цели, Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.3.3. Посетитель – клиент.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели публикации отзывов Посетителя (публичного показа, переработки и воспроизведения) Оператором в информационно-телекоммуникационной сети «Интернет» на сайте.
Для указанной цели, Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.4. Посетитель – клиент, пользователь сайта.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели отправки Посетителю сообщений рекламно-информационного характера, информации о разработке и внедрении Оператором новых функций сайта, услуг и акций (в том числе в форме рекламной рассылки), с использованием его контактной информации, посредством отправки email-сообщений, SMS-сообщений, сообщений с помощью мессенджеров, телефонных звонков, в т. ч. автоматических.
Для указанной цели, Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.5. Посетитель – клиент, пользователь сайта.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели сбора аналитики данных о Посетителях с помощью сервисов интернет-статистики, которые автоматически передаются в процессе просмотра и при посещении страниц сайта.
Для указанной цели, Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
в отношении обработки персональных данных
ред. от «21» июня 2025г.
Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет политику ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ИНСТИТУТ ПСИХОЛОГИИИ И РАЗВИТИЯ (ИНН 5261138482, ОГРН 1255200006566, адрес: 607635, Нижегородская область, г. Нижний Новгород, сп. Новинки, ул. 2-ая Дорожная, д.20, кв.10) (далее – Оператор) в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) применяется к сайту Оператора и его составляющим (сервисам, страницам и т.д.), расположенному в информационно-телекоммуникационной сети «Интернет» по адресу: _____________________.
1.3. Основные понятия, используемые в настоящей Политике:
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по адресу _______________________. К сайту относятся в том числе его составляющие (сервисы, страницы и т.д.).
Оператор – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ИНСТИТУТ ПСИХОЛОГИИИ И РАЗВИТИЯ (ИНН 5261138482, ОГРН 1255200006566, адрес: 607635, Нижегородская область, г. Нижний Новгород, сп. Новинки, ул. 2-ая Дорожная, д.20, кв.10).
Посетитель – субъект персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к Посетителю.
Предоставление персональных данных – действия Посетителя, направленные на раскрытие персональных данных Оператору.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными Посетителя, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. В рамках настоящей Политики под персональной информацией Посетителя понимаются:
1.4.1. Персональная информация, которую Оператор может получить от Посетителей при заполнении и/или отправке Посетителем самостоятельно через специальные формы, расположенные на сайте и его составляющих (сервисах, страницах и т.д.) или направленная Оператору любым иным способом. Обязательная для предоставления персональная информация (при наличии) помечена специальным образом. Иная информация предоставляется Посетителем на его усмотрение.
1.4.2. Иная информация о Посетителе, обработка которой предусмотрена пользовательским соглашением.
1.5. Настоящая Политика применима только к информации, обрабатываемой Оператором. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сайте.
1.6. Оператор не проверяет достоверность персональной информации, предоставляемой Посетителем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Посетитель предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Персональную информацию Посетителя сайт обрабатывает в следующих целях:
2.1.1. для цели записи на консультацию;
2.1.2. для цели заключения с клиентом и дальнейшего исполнения договора об оказании платных образовательных услуг, регистрации клиента (ученика) в личном кабинете на платформе GetCourse (Геткурс 2.0);
2.1.3. для цели публикации отзывов Посетителя (публичного показа, переработки и воспроизведения) Оператором в информационно-телекоммуникационной сети «Интернет» на сайте.
2.1.4. для цели отправки Посетителю сообщений рекламно-информационного характера, информации о разработке и внедрении Оператором новых функций сайта, услуг и акций (в том числе в форме рекламной рассылки), с использованием его контактной информации, посредством отправки email-сообщений, SMS-сообщений, сообщений с помощью мессенджеров, телефонных звонков, в т. ч. автоматических.
2.1.5. для цели сбора аналитики данных о Посетителях с помощью сервисов интернет-статистики, которые автоматически передаются в процессе просмотра и при посещении страниц сайта.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
- обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Закона о персональных данных и Федеральным законом от 31 июля 2020 года № 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3. К категориям субъектов персональных данных относятся:
3.3.1. Посетитель – пользователь сайта.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели записи на консультацию.
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
только общие персональные данные | - имя; - номер телефона. | Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет | Срок обработки предусмотрен пунктами 7.5. настоящей Политики. Срок хранения предусмотрен п. 7.9. настоящей Политики. |
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.2. Посетитель – клиент.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели заключения с клиентом и дальнейшего исполнения договора об оказании платных образовательных услуг, регистрации клиента (обучающегося) в личном кабинете на платформе GetCourse (Геткурс 2.0).
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
только общие персональные данные | - фамилия, имя, отчество; - пол; - гражданство; - дата рождения; - СНИЛС; - данные документа, удостоверяющего личность; - адрес регистрации; - сведения об образовании; - номер телефона; - адрес электронной почты. | Смешанная (автоматизированная/не автоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет | Срок обработки предусмотрен пунктами 7.5. настоящей Политики. Срок хранения предусмотрен п. 7.9. настоящей Политики. |
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.3.3. Посетитель – клиент.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели публикации отзывов Посетителя (публичного показа, переработки и воспроизведения) Оператором в информационно-телекоммуникационной сети «Интернет» на сайте.
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
общие и биометрические персональные данные | - фамилия, имя; - ник/и в социальной сети; - комментарии; - отзывы; - другие сообщения; - изображение (фото); - видео. | Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет | Срок обработки предусмотрен пунктами 7.5. настоящей Политики. Срок хранения предусмотрен п. 7.9. настоящей Политики. |
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.4. Посетитель – клиент, пользователь сайта.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели отправки Посетителю сообщений рекламно-информационного характера, информации о разработке и внедрении Оператором новых функций сайта, услуг и акций (в том числе в форме рекламной рассылки), с использованием его контактной информации, посредством отправки email-сообщений, SMS-сообщений, сообщений с помощью мессенджеров, телефонных звонков, в т. ч. автоматических.
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
только общие персональные данные | - имя; - номер телефона; - адрес электронной почты. | Смешанная (автоматизированная/ не автоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет | Срок обработки предусмотрен пунктами 7.5. настоящей Политики. Срок хранения предусмотрен п. 7.9. настоящей Политики. |
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.3.5. Посетитель – клиент, пользователь сайта.
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором:
- для цели сбора аналитики данных о Посетителях с помощью сервисов интернет-статистики, которые автоматически передаются в процессе просмотра и при посещении страниц сайта.
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
только общие персональные данные | - файлы cookie (при наличии); - пользовательские данные, автоматически предаваемые сервису в процессе его пользования, в т.ч.: IP адрес; информация из cookies; информация о браузере; время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы), статистики о IP-адресах. | Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет | Срок обработки предусмотрен пунктами 7.5. настоящей Политики. Срок хранения предусмотрен п. 7.9. настоящей Политики. |
Основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
4.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных. В отношении персональной информации Посетителя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Посетителем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов сайта (при их наличии) Посетитель соглашается с тем, что определенная часть его персональной информации становится общедоступной (написание комментариев и т.д.).
4.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия Посетителя, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора (далее - поручение оператора).
4.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
4.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Посетителем за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.5. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед Посетителем за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.
4.6. Внутри страны Оператор может передавать персональные данные в указанных в п.2.1.2., 3.3.2. целях следующим третьим лицам:
- в ООО "Система Геткурс" (ИНН 9731055900, ОГРН 1197746675170), адрес: 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Закон о персональных данных;
– гражданско-правовые договоры, заключаемые между Оператором и Посетителем;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Посетителя на обработку его персональных данных.
5.2. Оператор обрабатывает персональные данные Посетителя только в случае их заполнения и/или отправки Посетителем самостоятельно через специальные формы, расположенные на сайте и/или его составляющих (сервисах, страницах и т.д.) или направленные Оператору любым иным способом. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Посетитель свободно, своей волей и в своем интересе выражает свое согласие с данной Политикой.
5.3. Оператор может обрабатывать обезличенные данные о Посетителе в случае, если это разрешено в настройках браузера Посетителя (включено сохранение файлов «cookie» и др.) и предусмотрено настройками сервиса.
Информационный баннер, появляющийся на сайте (при наличии), информирует Посетителя об обработке файлов cookies (при наличии) и пользовательских данных. У Посетителя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув сайт.
Несмотря на то, что большинство браузеров принимают файлы cookies автоматически, Посетитель может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookies (следует обращаться к меню «Инструменты» или «Настройки» используемого Посетителем браузера). Удалить файлы cookies со своего устройства Посетитель может в любое время. При этом необходимо помнить, что, если Посетитель не принимает файлы cookies, некоторые функции сайта могут быть утрачены. Более подробную информацию об управлении файлами cookies можно найти в справочном файле браузера или на специализированных сайтах.
5.4. Посетитель самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.7. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в части 1 статьи 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные статьей 10.1 Закона о персональных данных.
6.8. Согласие Посетителя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, статьей 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
6.9. Согласие на обработку персональных данных, разрешенных для распространения, Посетитель предоставляет Оператору непосредственно. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения указанного согласия Посетителя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
6.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Посетителем для распространения, должна быть прекращена в любое время по требованию Посетителя. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты) Посетителя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
6.11. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в настоящей Политике.
7. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.3. Персональные данные Посетителя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации либо в случае, если Посетителем дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по договору.
7.4. В случае выявления неточностей в персональных данных, Посетитель может актуализировать их самостоятельно, путем направления Оператору уведомления с пометкой «Актуализация персональных данных» по электронной почте institutpr2025@mail.ru.
7.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации или до момента истечения срока действия согласия Посетителя или отзыва согласия Посетителем, а также выявление неправомерной обработки персональных данных.
В случае отзыва согласия Посетителем, согласие прекращает свое действие с даты, указанной в заявлении Посетителя об отзыве согласия на обработку персональных данных, но не ранее даты, следующей за датой фактического получения Оператором отзыва согласия.
В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.6. Посетитель может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на электронную почту institutpr2025@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
Посетитель может в любой момент отозвать свое согласие на получение сообщений рекламно-информационного характера (в том числе в форме рекламной рассылки), направив Оператору уведомление на электронную почту institutpr2025@mail.ru с пометкой «Отзыв согласия на рекламную рассылку».
7.7. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательским соглашением и политикой в отношении обработки персональных данных. Посетитель обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
7.8. Установленные Посетителем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных действующим законодательством Российской Федерации.
7.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Посетителя.
8.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме Посетителя, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.
8.3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных в пункте 8.2. настоящей Политики. Оператор не вправе отказывать в обслуживании в случае отказа Посетителя предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
8.4. Обработка биометрических персональных данных осуществляется Оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Законом о персональных данных.
8.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
8.6. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.
8.7. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.
8.8. Материальный носитель должен использоваться в течение срока, установленного Оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.
8.9. Оператор обязан:
- осуществлять учет количества экземпляров материальных носителей;
- осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.
8.10. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:
- доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
- применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
- проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.
8.11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, Посетителю или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Посетителя или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Посетителя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Посетителя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.2. Оператор обязан предоставить безвозмездно Посетителю или его представителю возможность ознакомления с персональными данными, относящимися к Посетителю. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Посетителем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Посетителем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Посетителя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Посетителем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- в случае отзыва Посетителем согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами;
- в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.5. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение 24 (двадцати) четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 (семидесяти) двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.6. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
9.8. Оператор для этих целей уничтожения персональных данных создает экспертную комиссию и проводит экспертизу ценности документов.
9.9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
10. ОБЯЗАТЕЛЬСТВА СТОРОН
10.1. Оператор имеет право:
10.1.1. Получать от Посетителя достоверные информацию и/или документы, содержащие персональные данные.
10.1.2. В случае отзыва Посетителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
10.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных в Законе о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Закона о персональных данных или другими федеральными законами.
10.2. Оператор обязан:
10.2.1. Предоставлять Посетителю по его просьбе информацию, касающуюся обработки его персональных данных.
10.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации.
10.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
10.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.
10.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
10.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
10.2.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.3. Посетитель имеет право:
10.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
10.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
10.3.4. На отзыв согласия на обработку персональных данных.
10.3.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
10.3.6. На осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
10.4. Посетитель обязан:
10.4.1. Предоставлять Оператору достоверные данные о себе.
10.4.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
10.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством Российской Федерации.
11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ ОПЕРАТОРА
С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, следующими способами:
- автоматизированная обработка персональных данных
- не автоматизированная обработка персональных данных;
- смешанная (автоматизированная/не автоматизированная) обработка персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям «Интернет» или без таковой.
11.3. Трансграничная передача персональных данных Оператором не осуществляется.
12. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Посетителя, если иное не предусмотрено Законом о персональных данных.
13. ОТВЕТСТВЕННОСТЬ СТОРОН
13.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Посетителем в связи с неправомерным использованием персональных данных, в соответствии с действующим законодательством Российской Федерации.
13.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
13.2.1. Стала публичным достоянием до ее утраты или разглашения.
13.2.2. Была получена от третьей стороны до момента ее получения Оператором.
13.2.3. Была разглашена с согласия Посетителя.
14. РАЗРЕШЕНИЕ СПОРОВ
14.1. До обращения в суд с иском по спорам, возникающим из отношений между Посетителем сервиса и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Претензии направляются на электронную почту Оператора institutpr2025@mail.ru.
14.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
14.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
14.4. К настоящей Политике и отношениям между Посетителем и Оператором применяется действующее законодательство Российской Федерации.
15. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
15.1. Оператор вправе вносить изменения в настоящую Политику без согласия Посетителя.
15.2. Новая Политика вступает в силу с момента ее размещения на сервисе и действует бессрочно до замены ее новой версией, если иное не предусмотрено новой редакцией политики в отношении обработки персональных данных.
15.3. Все предложения или вопросы по настоящей Политике следует сообщать на электронную почту Оператора institutpr2025@mail.ru.
15.4. Настоящая Политика опубликована Оператором в информационно-телекоммуникационной сети, «Интернет» на сайте и/или его составляющих (сервисах, страницах и т.д.), что обеспечивает возможность доступа к ней с использованием средств соответствующей информационно-телекоммуникационной сети.
И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
4.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных. В отношении персональной информации Посетителя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Посетителем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов сайта (при их наличии) Посетитель соглашается с тем, что определенная часть его персональной информации становится общедоступной (написание комментариев и т.д.).
4.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия Посетителя, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора (далее - поручение оператора).
4.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
4.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Посетителем за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.5. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед Посетителем за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.
4.6. Внутри страны Оператор может передавать персональные данные в указанных в п.2.1.2., 3.3.2. целях следующим третьим лицам:
- в ООО "Система Геткурс" (ИНН 9731055900, ОГРН 1197746675170), адрес: 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Закон о персональных данных;
– гражданско-правовые договоры, заключаемые между Оператором и Посетителем;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Посетителя на обработку его персональных данных.
5.2. Оператор обрабатывает персональные данные Посетителя только в случае их заполнения и/или отправки Посетителем самостоятельно через специальные формы, расположенные на сайте и/или его составляющих (сервисах, страницах и т.д.) или направленные Оператору любым иным способом. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Посетитель свободно, своей волей и в своем интересе выражает свое согласие с данной Политикой.
5.3. Оператор может обрабатывать обезличенные данные о Посетителе в случае, если это разрешено в настройках браузера Посетителя (включено сохранение файлов «cookie» и др.) и предусмотрено настройками сервиса.
Информационный баннер, появляющийся на сайте (при наличии), информирует Посетителя об обработке файлов cookies (при наличии) и пользовательских данных. У Посетителя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув сайт.
Несмотря на то, что большинство браузеров принимают файлы cookies автоматически, Посетитель может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookies (следует обращаться к меню «Инструменты» или «Настройки» используемого Посетителем браузера). Удалить файлы cookies со своего устройства Посетитель может в любое время. При этом необходимо помнить, что, если Посетитель не принимает файлы cookies, некоторые функции сайта могут быть утрачены. Более подробную информацию об управлении файлами cookies можно найти в справочном файле браузера или на специализированных сайтах.
5.4. Посетитель самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6.7. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в части 1 статьи 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные статьей 10.1 Закона о персональных данных.
6.8. Согласие Посетителя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, статьей 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
6.9. Согласие на обработку персональных данных, разрешенных для распространения, Посетитель предоставляет Оператору непосредственно. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения указанного согласия Посетителя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
6.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Посетителем для распространения, должна быть прекращена в любое время по требованию Посетителя. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты) Посетителя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
6.11. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в настоящей Политике.
7. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.3. Персональные данные Посетителя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации либо в случае, если Посетителем дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по договору.
7.4. В случае выявления неточностей в персональных данных, Посетитель может актуализировать их самостоятельно, путем направления Оператору уведомления с пометкой «Актуализация персональных данных» по электронной почте institutpr2025@mail.ru.
7.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации или до момента истечения срока действия согласия Посетителя или отзыва согласия Посетителем, а также выявление неправомерной обработки персональных данных.
В случае отзыва согласия Посетителем, согласие прекращает свое действие с даты, указанной в заявлении Посетителя об отзыве согласия на обработку персональных данных, но не ранее даты, следующей за датой фактического получения Оператором отзыва согласия.
В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.6. Посетитель может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на электронную почту institutpr2025@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
Посетитель может в любой момент отозвать свое согласие на получение сообщений рекламно-информационного характера (в том числе в форме рекламной рассылки), направив Оператору уведомление на электронную почту institutpr2025@mail.ru с пометкой «Отзыв согласия на рекламную рассылку».
7.7. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательским соглашением и политикой в отношении обработки персональных данных. Посетитель обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
7.8. Установленные Посетителем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных действующим законодательством Российской Федерации.
7.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Посетителя.
8.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме Посетителя, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.
8.3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных в пункте 8.2. настоящей Политики. Оператор не вправе отказывать в обслуживании в случае отказа Посетителя предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
8.4. Обработка биометрических персональных данных осуществляется Оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Законом о персональных данных.
8.5. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
8.6. Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.
8.7. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.
8.8. Материальный носитель должен использоваться в течение срока, установленного Оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.
8.9. Оператор обязан:
- осуществлять учет количества экземпляров материальных носителей;
- осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.
8.10. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:
- доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
- применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
- проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.
8.11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, Посетителю или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Посетителя или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Посетителя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Посетителя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.2. Оператор обязан предоставить безвозмездно Посетителю или его представителю возможность ознакомления с персональными данными, относящимися к Посетителю. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Посетителем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Посетителем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Посетителя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Посетителем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- в случае отзыва Посетителем согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами;
- в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.5. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение 24 (двадцати) четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 (семидесяти) двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9.6. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
9.8. Оператор для этих целей уничтожения персональных данных создает экспертную комиссию и проводит экспертизу ценности документов.
9.9. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
10. ОБЯЗАТЕЛЬСТВА СТОРОН
10.1. Оператор имеет право:
10.1.1. Получать от Посетителя достоверные информацию и/или документы, содержащие персональные данные.
10.1.2. В случае отзыва Посетителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
10.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных в Законе о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Закона о персональных данных или другими федеральными законами.
10.2. Оператор обязан:
10.2.1. Предоставлять Посетителю по его просьбе информацию, касающуюся обработки его персональных данных.
10.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации.
10.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
10.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса.
10.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
10.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
10.2.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.3. Посетитель имеет право:
10.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
10.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
10.3.4. На отзыв согласия на обработку персональных данных.
10.3.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
10.3.6. На осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
10.4. Посетитель обязан:
10.4.1. Предоставлять Оператору достоверные данные о себе.
10.4.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
10.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с действующим законодательством Российской Федерации.
11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ ОПЕРАТОРА
С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, следующими способами:
- автоматизированная обработка персональных данных
- не автоматизированная обработка персональных данных;
- смешанная (автоматизированная/не автоматизированная) обработка персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям «Интернет» или без таковой.
11.3. Трансграничная передача персональных данных Оператором не осуществляется.
12. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Посетителя, если иное не предусмотрено Законом о персональных данных.
13. ОТВЕТСТВЕННОСТЬ СТОРОН
13.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Посетителем в связи с неправомерным использованием персональных данных, в соответствии с действующим законодательством Российской Федерации.
13.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
13.2.1. Стала публичным достоянием до ее утраты или разглашения.
13.2.2. Была получена от третьей стороны до момента ее получения Оператором.
13.2.3. Была разглашена с согласия Посетителя.
14. РАЗРЕШЕНИЕ СПОРОВ
14.1. До обращения в суд с иском по спорам, возникающим из отношений между Посетителем сервиса и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Претензии направляются на электронную почту Оператора institutpr2025@mail.ru.
14.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
14.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
14.4. К настоящей Политике и отношениям между Посетителем и Оператором применяется действующее законодательство Российской Федерации.
15. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
15.1. Оператор вправе вносить изменения в настоящую Политику без согласия Посетителя.
15.2. Новая Политика вступает в силу с момента ее размещения на сервисе и действует бессрочно до замены ее новой версией, если иное не предусмотрено новой редакцией политики в отношении обработки персональных данных.
15.3. Все предложения или вопросы по настоящей Политике следует сообщать на электронную почту Оператора institutpr2025@mail.ru.
15.4. Настоящая Политика опубликована Оператором в информационно-телекоммуникационной сети, «Интернет» на сайте и/или его составляющих (сервисах, страницах и т.д.), что обеспечивает возможность доступа к ней с использованием средств соответствующей информационно-телекоммуникационной сети.
