Пользовательское соглашение и Политика ПД

Пользовательское соглашение

---

 

Я согласен(на) на обработку моих персональных данных

Настоящим Я, действуя своей волей и в своем интересе, при размещении (вводе) своих персональных данных на Интернет сайте ноц59.рф общества с ограниченной ответственностью «Пермский научно-образовательный центр» (ИНН: 5902130906, Адрес: 614088, г. Пермь, ул. Геологов, 11/2 - 121, далее - Оператор) подтверждаю свое согласие на обработку указанных мной персональных данных Оператором, в соответствии с Политикой конфиденциальности, в целях оказания мне услуг, предложения новых услуг, предлагаемых Оператором, в целях проведения опросов, анкетирования, рекламных и маркетинговых исследований в отношении услуг, предоставляемых Оператором, в том числе путем осуществления прямых контактов со мною посредством средств связи, указанных мной на настоящем сайте.

Настоящее право (согласие) предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы и желаемы для достижения вышеуказанных целей, включая, без ограничения, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам, обезличивание, блокирование и уничтожение персональных данных (в том числе по моей инициативе после запроса на почту reclama-perm@yandex.ru), под которыми понимаются все данные, указанные мной на настоящем сайте.

Настоящим подтверждаю, что уведомлен о том, что обработка персональных данных осуществляется Оператором любым способом, в том числе как с использованием средств автоматизации (включая программное обеспечение), так и без использования средств автоматизации (с использованием различных материальных носителей, включая бумажные носители).

• Источник: https://ноц59.рф/users/agreement

 

 

Политика в области персональных данных

---

Содержание

• Термины и определения
• Общие положения
• Сведения об Операторе
• Состав и категории персональных данных, обрабатываемых Оператором
• Цели обработки персональных данных
• Сведения о трансграничной передаче данных
• Сроки обработки персональных данных
• Обязанности Оператора и субъектов персональных данных
• Права Оператора и субъектов персональных данных
• Принципы обработки персональных данных Оператором
• Безопасность персональных данных
• Заключительные положения

 

1. Термины и определения

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе.

Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Общество с ограниченной ответственностью «Пермский научно-образовательный центр» (далее - ООО «ПНОЦ»). 

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определённому кругу лиц.

Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.

Субъект – физическое лицо, обладатель собственных персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

 

2. Общие положения

2.1. Назначение документа

2.1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме ООО «ПНОЦ» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

2.1.2. Политика в отношении обработки персональных данных (далее - Политика) ООО «ПНОЦ» определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных ООО «ПНОЦ».

2.1.3. Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».

2.1.4. Настоящая Политика утверждается и вводится в действие решением единственного участника ООО «ПНОЦ».

2.2. Вступление в силу документа

2.2.1. Настоящая Политика вступает в силу с момента её утверждения приказом директора ООО «ПНОЦ» и действует бессрочно.

2.2.2. Действие настоящей Политики может быть отменено приказом директора ООО «ПНОЦ» в связи с утратой актуальности, либо по иным причинам.

2.2.3. Все изменения настоящей Политики утверждаются приказом директора ООО «ПНОЦ».

 

3. Сведения об Операторе

3.1. Полное наименование: Общество с ограниченной ответственностью «Пермский научно-образовательный центр».

3.2. Официальное сокращенное наименование: ООО «ПНОЦ».

3.3. Адрес местонахождения: г. Пермь

3.4. Официальный сайт: https://ноц59.рф

3.5. Адрес электронной почты: reclama-perm@yandex.ru

 

4. Состав и категории персональных данных, обрабатываемых Оператором

4.1. ООО «ПНОЦ» обрабатывает персональные данные субъектов, не являющихся сотрудниками ООО «ПНОЦ», необходимые для осуществления уставной деятельности ООО «ПНОЦ» (специальные и биометрические категории персональных данных) и персональные данные сотрудников, необходимые для выполнения ими обязательств в рамках трудовых отношений с ООО «ПНОЦ» (специальные категории персональных данных).

4.2. К персональным данным субъекта, не являющегося сотрудником, которые обрабатывает Оператор относятся:

а) фамилия, имя, отчество;
б) адрес места жительства;
в) почтовый адрес;
г) данные документа, удостоверяющего личность (паспорт, вид на жительство, паспорт иностранного гражданина, удостоверение беженца и иные документы, удостоверяющие личность, удостоверяющие сведения о перемене имени /фамилии);
д) дата рождения;
е) пол;
ж) контактный телефон;
з) адрес электронной почты;
и) данные СНИЛС и ИНН субъекта;
к) наименование работодателя и занимаемая должность либо данные об учебном заведении и получаемая специальность;
л) документы, подтверждающие уровень образования и (или) квалификации и приложений к ним;
м) результаты успеваемости и тестирований;
н) иная необходимая информация, которую субъект добровольно сообщает о себе для получения услуг, предоставляемых образовательной организацией, если ее обработка не запрещена законом.

4.3. К персональным данным субъекта, являющегося сотрудником, которые обрабатывает Оператор относятся:

а) фамилия, имя, отчество, число, месяц, год и место рождения, пол, гражданство;
б) адрес (в т.ч. адрес регистрации по месту жительства, адрес фактического места жительства, почтовый адрес) номер домашнего телефона, мобильного телефона, адрес электронной почты;
в) данные, содержащиеся в паспорте субъекта персональных данных и/или ином документе, удостоверяющем личность, предъявленном Оператору персональных данных;
г) индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета в системе государственного пенсионного страхования (СНИЛС), банковские реквизиты;
д) семейное положение, сведения о составе семьи, номера телефонов членов семьи, которые могут понадобится работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством, или извещения членов семьи работодателем в случае экстренных ситуаций с субъектом персональных данных;
е) данные об образовании (в том числе данные документов об образовании), ученой степени и звании; владении языками, данные документов по повышению квалификации и профессиональной переподготовке, данные о специальности и квалификации;
ё) отношение к воинской обязанности;
ж) сведения о трудовом стаже, предыдущих метах работы, доходах с предыдущих мест работы;
з) состояние здоровья, сведения о судимости;
и) фотографическое изображение;
й) данные о наградах и поощрениях;
к) научно-практические интересы, профессиональные навыки и умения, данные о публикациях;
л) информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у работодателя;
м) сведения о доходах, полученных у Работодателя.

4.4. В целях обработки персональных данных субъектов персональных данных обучающихся у Оператора и/или завершивших обучение, для распространения, путем размещения на официальном сайте Оператора при публикации отзывов об обучении, Оператор обязан запросить у субъекта дополнительное согласие на распространение следующих персональных данных:

- фамилия, имя;
- должность и место работы/учебное заведение и получаемая специальность;
- специальность (полученная в период обучения у Оператора);
- фотография с изображением субъекта (портрет или иного ракурса);
- видео с изображением субъекта (отзыв или иное).

Согласие на распространение путем размещения на официальном сайте Оператора при публикации отзывов об обучении должно быть получено до публикации соответствующего отзыва на сайте Оператора.

 

5. Цели обработки персональных данных

5.1. ООО «ПНОЦ» осуществляет обработку персональных данных со следующими целями:

5.1.1. Осуществление бухгалтерского и налогового учета;

5.1.2. Ведение кадрового делопроизводства;

5.1.3. Организация работы по приему и организации учебного процесса.

5.1.4. Оказание образовательных услуг с применением электронного обучения, дистанционных образовательных технологий,  

5.1.5. предоставление информации в ФИС ФРДО (Федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»);

5.1.6. СМС информирования субъектов в процессе обучения;

5.1.7. Размещение информации на сайте Оператора;

5.1.8. Предоставление права на оплату образовательных услуг с использованием кредитных продуктов кредитных организаций;

5.1.9. Другие цели, непосредственно связанные с образовательной деятельностью организации.

 

6. Сведения о трансграничной передаче данных

6.1. Трансграничная передача данных ООО «ПНОЦ» не осуществляется.

 

7. Сроки обработки персональных данных

6.2. Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных и федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».

 

8. Обязанности Оператора и субъектов персональных данных

8.1. ООО «ПНОЦ» обязуется:

8.1.1. использовать персональные данные только в соответствии с целями обработки, определившими их получение;

8.1.2. в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

8.1.3. осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

8.1.4. по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

8.1.5. по достижении целей обработки либо в случае утраты необходимости достижения этих целей, уничтожить или обезличить персональные данные, если иное не предусмотрено законом.

8.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

9. Права Оператора и субъектов персональных данных

9.1 ООО «ПНОЦ» имеет право:

9.1.1. ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

9.1.2. требовать от субъекта предоставления достоверных персональных данных;

9.1.3. передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

9.2 Субъекты персональных данных имеют право:

9.2.1. на получение информации, касающейся обработки его персональных данных;

9.2.2. получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

9.2.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

9.2.4. при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;

9.2.5. требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

 

10. Принципы обработки персональных данных Оператором

10.1. Обработка персональных данных осуществляется на основе следующих принципов:

10.1.1. ограничивается достижением конкретных, заранее определённых и законных целей;

10.1.2. обработке подлежат только персональные данные, которые отвечают целям их обработки;

10.1.3. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

10.1.4. недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

11. Безопасность персональных данных

11.1. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

11.2. В ООО «ПНОЦ» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

11.3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и направлены на нейтрализацию актуальных угроз безопасности персональных данных.

11.4. При обработке персональных данных в информационных системах ООО «ПНОЦ» должно быть обеспечено:

11.4.1 Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

11.4.2 Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

11.4.3 Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

11.4.4 Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11.4.5 Постоянный контроль над обеспечением уровня защищенности персональных данных.

11.5. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

11.5.1. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.

11.5.2. Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем.

11.5.3. При невозможности реализации мер по защите информации – могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.

11.5.4. Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.

11.5.5. Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.

11.5.6. Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

11.5.7. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

11.5.8. Учет лиц, допущенных к работе с персональными данными в информационной системе.

11.5.9. Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

11.5.10. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

11.6. ООО «ПНОЦ» назначается лицо, ответственное за организацию обработки персональных данных.

 

12. Заключительные положения

12.1. Настоящая Политика является внутренним документом ООО «ПНОЦ», является общедоступной и подлежит обязательному опубликованию на официальном сайте ООО «ПНОЦ».

12.2. ООО «ПНОЦ» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

 

Ссылки

---

• Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция)