ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА, КЛИЕНТОВ И ИХ ПРЕДСТАВИТЕЛЕЙ

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод граждан при обработке их персональных данных, в том числе при использовании сайта https://cdo-spt.ru,  https://cdospt.ru (далее — Сайт).

1.1. Сведения об Операторе:

Организация: Общество с ограниченной ответственностью «Центр дистанционного обучения и современных педагогических технологий» (ООО «ЦДО СПТ»)

ОГРН: 1227400005601

ИНН: 7415109488

Юридический адрес: 456318, Челябинская область, г. Миасс, пр. Октября, д. 5, оф. 305 б

Контактный email: cdo-spt@mail.ru

Телефон: 89049761949

1.2. Настоящая Политика применяется ко всей информации, которую ООО «ЦДО СПТ» (далее — Оператор) может получить о пользователе Сайта, клиенте или его представителе в ходе взаимодействия в рамках оказания образовательных услуг.

2. Термины и определения, используемые на сайтах cdo-spt.ru и cdospt.ru

Сайт — совокупность информационных ресурсов и сервисов, размещенных в информационно-телекоммуникационной сети Интернет по адресу cdo-spt.ru, cdospt.ru, включающая содержание графики, программного обеспечения и баз данных, доступных по указанным доменным именам.

Информационная система персональных данных — совокупность персональных данных, организованных в одной или нескольких базах данных, и применяемых информационных технологий и технических средств для их обработки.

Клиент — физическое лицо, вступившее в договорные отношения с оператором и использующее образовательные услуги, а также учащийся, ставший выгодоприобретателем по соответствующему соглашению.

Конфиденциальность персональных данных — обязательство оператора или иного лица, обладающего доступом к персональным данным, не передавать и не распространять указанные данные третьим лицам без наличия специального согласия субъекта персональных данных, за исключением ситуаций, установленных федеральными законами.

Обработка персональных данных — операции с персональными данными, осуществляемые оператором самостоятельно или совместно с иными лицами, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор персональных данных — юридическое или физическое лицо, организующее и/или осуществляющее самостоятельную обработку персональных данных либо поручающее такую обработку другим лицам.

Персональные данные — любая информация, прямо или косвенно относящаяся к субъекту персональных данных (физическому лицу), подлежащая специальной правовой охране.

Пользователь — посетитель сайта cdo-spt.ru, cdospt.ru, вне зависимости от целей обращения (ознакомления, регистрации, взаимодействия с ресурсами и сервисами сайта).

Предоставление персональных данных — действие, направленное на раскрытие персональных данных конкретному лицу или ограниченному кругу лиц.

Представитель клиента — физическое лицо, уполномоченное клиентом представлять его интересы и действовать от его имени в отношениях с оператором.

Распространение персональных данных — деятельность, ведущая к раскрытию персональных данных неопределённому кругу лиц.

При желании разместить отзыв о деятельности оператора на официальных ресурсах и раскрыть свою персону, пользователь обязан предварительно дать соответствующее согласие.

Согласие на обработку персональных данных — добровольное решение физического лица, выразившееся в даче своего согласия на обработку собственных персональных данных любым разрешенным способом, способствующим установлению факта выражения согласия.

Уничтожение персональных данных — окончательное прекращение хранения персональных данных путём удаления записей, уничтожения документов и иных способов, исключающих возможность восстановления первоначальной информации.

Уполномоченный орган по защите прав субъектов персональных данных — федеральный государственный орган исполнительной власти, ответственный за защиту прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций («Роскомнадзор»).

3. Основные права и обязанности Оператора

 3.1. Оператор имеет право:

1) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

2) в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);

3) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

4) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

5) осуществлять иные права, предусмотренные законодательством Российской Федерации.

3.2. Оператор обязан:

1) предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

2) организовывать обработку персональных данных в порядке, установленном действующим законодательством;

3) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

4) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

5) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

6) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

8) исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

 4.1. Субъекты персональных данных имеют право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

5) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных;

6) осуществлять иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

1) предоставлять Оператору достоверные данные о себе;

2) сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

4.4. Субъект персональных данных может реализовать свои права, указанные в пункте 4.1 Политики, написав Оператору по адресу, указанному в пункте 1.1 Политики. В письме субъектом персональных данных указываются реквизиты паспорта, фамилия, имя, отчество (при наличии), информация о взаимоотношениях с Оператором, в ходе которых он получил персональные данные субъекта персональных данных, а также проставляется подпись субъекта персональных данных.

5. Принципы обработки персональных данных

 5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

6.1. Для достижения перечисленных ниже целей Оператор будет собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, распространять, обеспечивать доступ), блокировать, удалять, уничтожать персональные данные.

Цель и основание обработки персональных данных:

1. Повышение качества обслуживания пользователей сайта

   — Категория данных:  Файлы cookie 

   — Цель обработки:  Улучшение качества обслуживания пользователей, модернизации и правильной работы веб-ресурса. 

   — Нормативное основание:  Согласие на обработку персональных данных.

2. Заключение и исполнение договора об оказании образовательных услуг

   — Категория данных:  ФИО, дата рождения, адрес места жительства, паспортные данные, контактная информация (телефон, email), дополнительные сведения о гражданском статусе, изменениях фамилии, имени, отчества и пола (при необходимости), нотариальный перевод всех документов, выполненных не на русском языке.   

   — Цель обработки:  Подготовка, заключение и исполнение гражданско-правового договора. 

   — Нормативное основание:  Согласие на обработку персональных данных; Правила оказания платных образовательных услуг, утверждённые Постановлением Правительства РФ от 15 сентября 2020 г. № 1441.

3. Рассылка рекламных и маркетинговых сообщений

   — Категория данных:  ФИО, номер телефона, адрес электронной почты (email) 

   — Цель обработки:  Отправка рекламно-маркетинговых сообщений, направленных на информирование о текущих продуктах и услугах партнёров образовательной организации. 

   — Нормативное основание:  Согласие на обработку персональных данных.

4. Организационное сопровождение образовательного процесса  

   — Категория данных:  ФИО, адрес электронной почты (email), фотография (при наличии) 

   — Цель обработки:  Реализация образовательных услуг, обеспечение доступа учащихся к дистанционным платформам обучения, предоставление учебной инфраструктуры. 

   — Нормативное основание:  Заключённый договор между оператором и субъектом персональных данных.

5. Направление уведомлений, связанных с обучением

   — Категория данных:  ФИО, номер телефона, адрес электронной почты (email) 

   — Цель обработки:  Направление сообщений, связанных с оцениванием успеваемости, образованием академической задолженности и прочими аспектами учебного процесса. 

   — Нормативное основание:  Нет.

6. Доставка документов о прохождении обучения

   — Категория данных:  ФИО, адрес места жительства 

   — Цель обработки:  Доставка выпускникам и клиентам документа о квалификации, сертификата или другого документа, полученного по итогам прохождения образовательных услуг. 

   — Нормативное основание:  Нет.

7. Приостановление образовательных отношений

   — Категория данных:  Сведения и документы, подтверждающие необходимость временного приостановления учёбы (болезнь, командировка и т.д.) 

   — Цель обработки:  Временное приостановление участия в образовательном процессе до момента исчезновения препятствий к обучению. 

   — Нормативное основание:  Нет.

8. Возврат денежных средств по расторгнутому договору

    — Категория данных:  ФИО, реквизиты договора, банковские реквизиты, паспортные данные 

    — Цель обработки:  Возвращение финансовых средств клиенту в случае досрочного расторжения договора. 

    — Нормативное основание:  Нет.

9. Ведение реестра выпускников и отчётности в соответствии с российским законодательством

    — Категория данных:  ФИО, СНИЛС (для граждан РФ), сведения о гражданстве, уровне образования и квалификациях 

    — Цель обработки:  Соблюдение нормативных требований российского законодательства об образовании и ведении реестра дипломов и аттестатов. 

    — Нормативное основание:  Постановление Правительства РФ от 31 мая 2021 г. № 825 «О федеральной информационной системе „Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении“».

10. Получение социальных налоговых вычетов по расходам на обучение

    — Категория данных:  ФИО, ИНН, паспортные данные, расходы на образовательные услуги 

    — Цель обработки:  Предоставление данных в налоговые органы для оформления налогового вычета. 

    — Нормативное основание:  Приказ ФНС России от 18 октября 2023 г. № ЕД-7-11/755@.

11. Оценка качества образовательных услуг и удовлетворённости клиентов

    — Категория данных:  ФИО, контактные данные, обратная связь по качеству услуг 

    — Цель обработки:  Получение мнений и рекомендаций для улучшения образовательных услуг. 

    — Нормативное основание:  Особые права и законные интересы оператора.

12. Сбор и анализ статистических данных

    — Категория данных:  Пол, возраст, профессия, образование 

    — Цель обработки:  Статистика и научные исследования в обезличенном виде. 

    — Нормативное основание:  Требования федерального законодательства и нормативных актов.

13. Размещение фото- и видеоматериалов для продвижения образовательных услуг

    — Категория данных:  Фотографии, видео, комментарии пользователей и клиентов 

    — Цель обработки:  Размещение изображений и видеороликов с участниками курсов для маркетинга и рекламы. 

    — Нормативное основание:  Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.3. При добавлении отзыва посредством заполнения соответствующей формы на веб-сайте, либо на странице https://vk.com/topic-211194880_49058890 указанные в форме и разрешенные субъектом персональных данных для распространения, персональные данные будут размещены на Сайте. Если субъект персональных данных захочет установить в отношении персональных данных в указанной форме какие-либо условия или запреты, предусмотренные статьей 10.1 Закона о персональных данных, Оператор не сможет разместить отзыв на веб-сайте.

6.4. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные.

6.5. Личная фотография, видеоизображение и голос клиента обрабатываются Оператором при наличии согласия на обработку персональных данных в целях оказания услуг по договору, заключаемому между Оператором и клиентом (его представителем), в том числе при размещении личной фотографии в личном кабинете клиента, использовании видеозаписи с участием клиента при продвижении услуг Оператора.

7. Порядок и условия сбора, хранения, передачи и других видов обработки персональных данных

 7.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

7.2. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора указанный в п. 1.1 Политики с пометкой «Актуализация персональных данных_Фамилия Имя».

7.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

7.4. Срок хранения персональных данных обусловлен обязанностью Оператора обеспечить субъекту персональных данных возможность пользоваться предоставляемыми Оператором услугами, необходимостью разрешения споров, которые могут возникнуть в связи с оказанием услуг, а также иными целями, позволяющими Оператору вести уставную деятельность, включая обнаружение и предотвращение мошеннических или иных незаконных действий. Кроме того, срок хранения данных зависит от требований законодательства Российской Федерации об образовании и архивном деле.

7.5. Субъект персональных данных в любой момент может отозвать свое согласие на обработку персональных данных, направив Оператору уведомление в свободной форме по почтовому адресу, указанному в пункте 1.1 Политики.

Согласие на обработку персональных данных, связанных с рекламной рассылкой, а также согласие на обработку персональных данных, предоставленных при заполнении форм обратной связи на веб-сайте, могут быть отозваны путем направления уведомления по почтовому адресу или на адрес электронной почты Оператора, указанным в пункте 1.1 Политики с пометкой «Рекламная рассылка_Отзыв согласия на обработку персональных данных_Фамилия Имя» или «Отзыв согласия на обработку персональных данных_Фамилия Имя».

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть отозвано путем направления уведомления по почтовому адресу, указанному в пункте 1.1 Политики. Данное уведомление должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.

7.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

7.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

7.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

8. Перечень действий, производимых Оператором с полученными персональными данными

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9. Трансграничная передача персональных данных

 9.1. Оператор не осуществляет трансграничную передачу персональных данных.

10. Конфиденциальность и безопасность персональных данных

 10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.2. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, в частности путем:

— назначения лица, ответственного за организацию обработки персональных данных и лица, ответственного за обеспечение безопасности персональных данных, а также определения их функций и полномочий;

— разработки и поддержания актуальности комплекта локальных нормативных актов, нормативных документов в отношении обработки и защиты персональных данных;

— периодического внутреннего контроля, а также внешнего аудита соответствия обработки персональных данных требованиям Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;

— проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, а также соотношение указанного вреда с принимаемыми мерами по безопасности персональных данных;

— ознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными нормативными актами Оператора, иными документами в отношении обработки и защиты персональных данных, периодическое обучение вопросам обработки и защиты персональных данных;

— определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

— учета работников, допущенных к обработке персональных данных;

— контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.4. Персональные данные пользователя, клиента или его представителя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

11. Заключительные положения

 11.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты или направив письмо по адресам, указанным в пункте 1.1 Политики/

11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Продолжая пользоваться веб-сайтом и сервисами Оператора, через которые осуществляется оказание образовательных услуг, Вы подтверждаете согласие с обновленной Политикой.

11.3. Актуальная версия Политики в свободном доступе расположена в сети «Интернет» по адресу https://cdo-spt.ru/politika-konfidenczialnosti/