ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Термины и определения

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Аутентификация – проверка принадлежности субъекту доступа, предъявленного им идентификатора и подтверждение его подлинности.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Идентификация – присвоение субъектам и объектам доступа личного идентификатора, и сравнение его с заданным перечнем.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Информация – сведения (сообщения, данные) независимо от формы их представления.
  • Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование, не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор – ООО «ЛантаПро», владелец Сервиса, являющийся оператором персональных данных.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  • Пользователь – физическое лицо, использующее Сервис и являющееся субъектом персональных данных.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц.
  • Работник – физическое лицо, состоящее в трудовых отношениях с Оператором и являющееся субъектом персональных данных.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Официальный сайт – веб-сайт, размещенный в сети Интернет по адресу http://s2w.ru и предоставляющий доступ к Сервису.
  • Сервис (сервис StudyToWork) – разработанные Оператором совокупность программного обеспечения и элементов, баз данных, сайтов, мобильных приложений, API и содержащиеся в них данных с целью организации взаимодействия учебного процесса, учета успеваемости, аналитической, статистической и научно-исследовательской деятельности и предназначенные для использования студентами, преподавателями и работодателями.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  1. Общие положения
    1. Политика ООО «ЛантаПро» в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели и способы обработки персональных данных, виды субъектов персональных данных (Пользователей) и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной Политики.
    2. Настоящая Политика разработана с учетом требований законодательства Российской Федерации и нормативных правовых актов Российской Федерации в области персональных данных.
    3. Настоящая Политика обязательна к исполнению Оператором и всеми Пользователями Сервиса. Требования Политики учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании действующих соглашений.
    4. Настоящая Политика является общедоступным документом, регулирующим деятельность Оператора при обработке персональных данных.
    5. Настоящая Политика применяется только к информации, полученной от Пользователей Сервиса.
    6. Оператор не несет ответственность за достоверность предоставленных персональных данных.
    7. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
      • Конституция Российской Федерации;
      • Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
      • Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Постановление Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  2. Правовые основания обработки персональных данных
    1. Оператор обрабатывает персональные данные Пользователей на основании полученного от них согласия.
    2. Согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им следующих конклюдентных действий в совокупности:
      • прохождение процедуры регистрации на Официальном сайте;
      • проставление в соответствующей форме отметки о согласии на обработку персональных данных.
    3. Оператор обрабатывает персональные данные Пользователей в статистических и научно-исследовательских целях.
  3. Предмет настоящей Политики
    1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователями путем заполнения профиля Пользователя на Официальном сайте. Перечень персональных данных, предоставляемых Пользователями Оператору, зависит от уровня доступа Пользователя к Сервису.
    2. Пользователь-студент предоставляет следующие персональные данные:
      • Фамилия Имя Отчество;
      • дата рождения;
      • ВУЗ, специальность, группа;
      • контактный телефон;
      • место работы;
      • должность;
      • пол;
      • фотография.
    3. Пользователь-сотрудник ВУЗа предоставляет:
      • Фамилия Имя Отчество;
      • контактный телефон;
      • должность;
      • кафедра;
      • степень, звание;
      • пол;
      • фотография.
    4. Пользователь-работодатель предоставляет:
      • Фамилия Имя Отчество;
      • контактный телефон;
      • должность;
      • организация;
      • пол;
  4. Принципы и цели обработки персональных данных Пользователей
    1. Обработка персональных данных Пользователей осуществляется в период использования Сервиса и в течение десяти лет с момента прекращения пользования Сервисом любым законным способом в информационных системах персональных данных с использованием средств автоматизации.
    2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователей, на основе следующих принципов:
      • обработка персональных данных осуществляется Оператором на законной и справедливой основе;
      • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только персональные данные, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
      • обеспечение точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
      • хранение персональных данных в форме, позволяющей определить субъекта персональных данных (Пользователя) не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных (Пользователь);
      • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства;
      • Оператор обеспечивает конфиденциальность персональных данных за исключением случаев, когда Пользователь добровольно разместил информацию о себе для общего доступа неограниченному кругу лиц;
      • регистрируясь в Сервисе, Пользователь-студент дает согласие на доступ к информации о его успеваемости в ВУЗе, о его выполненных заданиях, их качестве и сроков выполнения, доступ к его курсовым, дипломным, лабораторным работам, видеозаписям с защиты курсовых, дипломных работ, конференций, семинаров и другой информации, касающейся процесса обучения и оценки Пользователя-студента.
    3. Оператор гарантирует, что никогда не предоставляет персональные данные третьим лицам, за исключением случаев, когда:
      • этого требуется законодательством Российской Федерации;
      • Пользователь дал согласие на передачу персональных данных;
      • передача необходима для оказания услуг Оператором, заключения договоров;
      • передача происходит в рамках продажи или иной передачи бизнеса.
    4. Оператор использует персональные данные Пользователей в следующих целях:
      • Идентификации и Аутентификации Пользователей, зарегистрированных на Официальном сайте;
      • установления с Пользователями обратной связи, включая передачу уведомлений, запросов, касающихся использования Официального сайта, оказания услуг, обработку запросов и заявок от Пользователей;
      • размещения на Официальном сайте информации об успеваемости Пользователей-студентов;
      • размещения на Официальном сайте курсовых, дипломных, лабораторных работ Пользователей-студентов;
      • размещения на Официальном сайте информации о Пользователе-преподавателе и о Пользователе-работодателе;
      • обеспечения взаимодействия между Пользователями-студентами и Пользователями-работодателями, между Пользователями-студентами и Пользователями-преподавателями;
      • осуществления аналитической, статистической и научно-исследовательской деятельности;
      • исполнения договора по оказанию услуг;
      • предоставления клиентской и технической поддержки при возникновении вопросов и проблем, связанных с работой Официального сайта, предоставляемыми услугами;
      • организации и проведения маркетинговых кампаний.
    5. По истечении десяти лет с момента прекращения использования Пользователем Сервиса, персональные данные Пользователя обезличиваются.
  5. Меры по выполнению обязанностей Оператора в обеспечении безопасности при обработке персональных данных
    1. Оператор предпринимает все возможные организационные, технические и иные меры, которые необходимы для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в отношении персональных данных Пользователей. К таким мерам относятся:
      • назначение работников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
      • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении Конфиденциальности персональных данных;
      • издание локальных актов по вопросам обработки персональных данных, ознакомление с необходимого круга лиц;
      • обеспечение физической безопасности помещений и средств обработки;
      • ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки;
      • применение средств обеспечения безопасности, прошедших процедуру оценки соответствия в установленном порядке;
      • учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
      • резервное копирование информации для возможности восстановления;
      • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
    2. Если персональные данные были утрачены либо разглашены, Оператор обязан проинформировать об этом Пользователя.
  6. Права и обязанности сторон
    1. Оператор обязан использовать полученную информацию исключительно для целей, указанных в пункте 4.4 настоящей Политики.
    2. В соответствии с законодательством Российской Федерации Пользователь имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:
      • подтверждение факта обработки персональных данных;
      • правовое основание, цели и сроки обработки персональных данных;
      • способы обработки персональных данных;
      • иные сведения, предусмотренные законодательством Российской Федерации.
    3. Право Пользователя на доступ к его персональным данным может быть ограничено, если доступ Пользователя нарушает права и законные интересы третьих лиц.
    4. Пользователь имеет право на:
      • уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • отзыв согласия на обработку персональных данных;
      • осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
    5. Для реализации своих прав и законных интересов Пользователь может обратиться с запросом к Оператору.
    6. Оператор рассматривает запросы, обращения и жалобы со стороны Пользователей в порядке, установленном законодательством Российской Федерации, и принимает решение о принятии или об отказе в принятии запроса, обращения или жалобы к рассмотрению.
    7. Пользователь вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
    8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе в судебном порядке.
  7. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных
    1. Оператор несет ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
    2. Работники Оператора несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность за нарушение требований в отношении обработки персональных данных Пользователей в соответствии с действующим законодательством РФ.
    3. В случае утраты или разглашения персональных данных Оператор не несет ответственность, если персональные данные:
      • стали общедоступными до их утраты или разглашения;
      • были разглашены с согласия Пользователя.
  8. Заключительные положения
    1. Настоящая Политика вступает в силу с момента ее утверждения и размещения на Официальном сайте и действует постоянно.
    2. Изменения в настоящую Политику вносятся в случае:
      • изменения действующего законодательства РФ в области обработки персональных данных;
      • изменения принципов и условий обработки персональных данных Оператором.
    3. Изменения в настоящую Политику вносятся путем утверждения новой версии, которая подлежит обязательному опубликованию на Официальном сайте.