- 1. Общие положения
- 2. Правовые основания обработки персональных данных
- 3. Цели сбора, объем и категории обрабатываемых персональных данных
- 4.Порядок сбора персональных данных
- 5.Способы, сроки обработки персональных данных
- 6. Размещение комментариев и отзывов на Сайте
- 7.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Пользователей
- 8.Требования к защите персональных данных, реализуемые Оператором.
1. Общие положения
1.1.Настоящая политика обработки персональных данных (далее – «Политика»), размещенная в информационно-коммуникационной сети Интернет по адресу https://ratingschool.ru/policy/, составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных на сайте https://ratingschool.ru/ (далее — «Сайт»).
1.2.Оператором персональных данных (далее – Оператор) является администрация Сайта, функции которой выполняет владелец домена ratingschool.ru. Оператор самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.Политика применяется к информации, которую Оператор может получить о любых посетителях Сайта (далее – «Пользователи»), являющихся субъектами персональных данных, в целях обеспечения конфиденциальности персональных данных, защиты прав и свобод Пользователей при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4.Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ratingschool.ru/policy/.
1.5.Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, указанных в разделе 8 Политики.
1.6.В Политике используются следующие понятия:
1.6.1.Персональные данные – любая информация, относящаяся прямо или косвенно к Пользователю.
1.6.2.Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6.3.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6.4.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.
1.6.5.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.6.6.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.6.7.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.6.8.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2. Правовые основания обработки персональных данных
2.1.Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ratingschool.ru/ или на электронную почту Оператора xamontut@yandex.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
2.2.Обработка персональных данных осуществляется Оператором на территории Российской Федерации.
2.3.Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей, не осуществляет трансграничную передачу персональных данных.
2.4.Обработка персональных данных осуществляется во исполнение пользовательского и иных соглашений Оператора и Пользователя, в соответствии с согласием Пользователя на обработку персональных данных, во исполнение законов и иных нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:
- Гражданского Кодекса Российской Федерации;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Цели сбора, объем и категории обрабатываемых персональных данных
3.1.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2.Оператор обрабатывает следующие персональные данные Пользователей в соответствии со следующими целями:
Цель обработки персональных данных | Объем обрабатываемых персональных данных Пользователя |
Обмен сообщениями между Пользователем и Оператором по вопросам работы Сайта и содержащейся на Сайте информации. | Имя, адрес электронной почты |
Направление Пользователю сообщений рекламного или информационного характера. | Имя, адрес электронной почты |
Улучшение качества обслуживания Пользователей и работы Сайта. | Обезличенные данные о посетителях сайта в объеме файлов «cookie» |
4.Порядок сбора персональных данных
4.1.Соглашаясь с условиями настоящей Политики, Пользователь выражает свое информированное и осознанное согласие на обработку его персональных данных на условиях, предусмотренных Политикой и Законом о персональных данных» (далее — Закон), а также гарантирует, что:
- предоставил полностью достоверную информацию и понимает, что несет ответственность за предоставление недостоверной или недостаточной информации;
- достиг возраста 14 лет или является законным представителем несовершеннолетнего и имеет право давать соответствующее согласие в соответствии с законодательством РФ.
4.2.Оператор получает персональные данные непосредственно от Пользователя или от его законного представителя. В случае предоставления Оператору персональных данных другого человека Пользователь несет полную ответственность за то, что лицо или лица, чьи персональные данные он предоставил, осведомлены об этом, понимают и согласны с тем, что Оператор обрабатывает их данные в соответствии с Политикой.
4.3.Моментом предоставления согласия на обработку персональных данных Пользователем в соответствии с условиями Политики в указанных в ней целях, является:
- момент нажатия кнопки, подтверждающей отправку формы обратной связи (кнопки могут называться «Отправить», «Отправить заявку», «Оставить заявку» и иным аналогичным образом) для цели «обмен сообщениями между Пользователем и Оператором по вопросам работы Сайта и содержащейся на Сайте информации»;
- момент проставления галочки в поле с согласием на рекламную или информационную рассылку – для цели «направление сообщений рекламного или информационного характера».
- момент нажатия кнопки, подтверждающей согласие на отправку файлов «cookie», для целей улучшения качества обслуживания Пользователей и работы Сайта.
4.4.Совершая действия, предусмотренные п.4.3. Политики, Пользователь дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
4.5.Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества работы Сайта и его содержания. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4.5.1.На Сайте используются следующие типы файлов cookie:
- Технические файлы cookie: они необходимы для корректной работы Сайта. Такие файлы cookie позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта; тестировать новые функции для повышения производительности Сайта.
- Аналитические файлы cookie: они позволяют подсчитывать количество Пользователей Сайта; определять, какие действия Пользователи совершают на Сайте (посещаемые страницы, время и количество просмотренных страниц). Сбор аналитических данных осуществляется через партнеров, в том числе Yandex Metrika.
- Рекламные файлы cookie: они помогают анализировать, из каких источников Пользователь перешел на Сайт, а также персонализировать рекламные сообщения.
4.5.2.Срок хранения файлов cookie зависит от конкретного их типа, но в любом случае не превышает срока, необходимого для достижения целей обработки персональных данных. При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie.
4.5.3.Для прекращения обработки файлов cookie Пользователь может изменить настройки используемых браузеров на всех устройствах (компьютер, мобильные устройства).
4.6.Согласие Пользователя с настоящей Политикой не включает в себя согласие на распространение персональных данных неопределенному кругу лиц или передачу третьим лицам. При необходимости оно оформляется дополнительно в соответствии с требованиями статей 6 и 10.1 Закона о персональных данных.
5.Способы, сроки обработки персональных данных
5.1.Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных, а также настоящей Политикой.
5.2.Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3.Оператор с отдельного согласия субъекта персональных данных вправе поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора.
5.4.Трансграничная передача персональных данных Оператором не осуществляется.
5.5.Персональные данные могут быть переданы органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренными действующим законодательством.
5.6.Согласие на обработку персональных данных, разрешенных субъектом персональных данных для их распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.7.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц.
5.8.Срок обработки персональных данных обусловлен обязанностью Оператора обеспечить Субъекту персональных данных возможность пользоваться Сайтом, услугам Оператора, необходимостью разрешения споров, которые могут возникнуть в связи с использованием Сайта, а также иными целями, включая обнаружение и предотвращение мошеннических или иных незаконных действий.
6. Размещение комментариев и отзывов на Сайте
6.1.Сайт предоставляет пользователю возможность оставлять комментарии и отзывы к размещенным информационным материалам. Данная возможность реализована автоматизированным способом, без участия Оператора, является частью функционала Сайта, как программы.
6.2.Оставляя комментарий (отзыв) на Сайте, Пользователь самостоятельно определяет целесообразность публикации вместе с ним своих персональных данных (имя, адрес электронной почты), используя функционал соответствующего интерфейса Сайта по публикации комментария (отзыва).
6.3.Пользователь осознает, что опубликованные им вместе с комментарием собственные персональные данные (имя, адрес электронной почты) будут доступны (раскрыты) неограниченному кругу лиц в результате действий самого Пользователя.
6.4.В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных, Оператор в силу положений п. 2 ст. 10.1 Закона о персональных данных не обязан получать от Пользователя отдельного согласия на распространение его персональных данных неопределенному кругу лиц.
6.5.В связи с изложенным порядком публикации комментариев (отзывов) Пользователю предоставляется возможность выбора анонимной публикации комментария (отзыва) или публикации под вымышленным именем и с вымышленным адресом электронной почты. Последствия принятого решения лежат на Пользователе.
6.6.Пользователь вправе в любое время изменить свое решение о раскрытии своих персональных данных в опубликованном комментарии (отзыве). В таком случае он вправе направить соответствующий запрос Оператору через форму обратной связи Сайта или на электронный адрес xamontut@yandex.ru об удалении (изменении) персональных данных из соответствующего комментария (отзыва). Оператор в срок, не превышающий 10 рабочих дней, вносит необходимые изменения в комментарий (отзыв) Пользователя на Сайте.
7.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Пользователей
7.1.Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление через форму обратной связи Сайта или на адрес электронной почты Оператора xamontut@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных» или «Отказ от рассылок». Оператор прекращает рассылки Пользователю в момент получения соответствующего отзыва.
7.2.В случае выявления неточностей в персональных данных, Пользователь может актуализировать их путем направления Оператору уведомления через форму обратной связи Сайта или на адрес электронной почты xamontut@yandex.ru с пометкой «Актуализация персональных данных».
7.3.Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору через форму обратной связи Сайта или отправив запрос на адрес электронной почты xamontut@yandex.ru.
7.4.Оператор рассматривает обращение Пользователя и направляет ответ в любом случае не позднее 10 (десяти) рабочих дней с даты получения обращения. Пользователь вправе повторно обратиться с запросом информации, указанной в ч. 7 ст. 14 Закона о персональных данных, по истечении 30 (тридцати) календарных дней с момента направления первоначального запроса.
7.5.Оператор обязан сообщить Пользователю информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя или его представителя, либо в течение десяти рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.6.В срок, не превышающий семи рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.7.Оператор обязан прекратить обработку персональных данных и удалить их или обеспечить прекращение обработки персональных данных и их удаление лицом, действующим по поручению оператора, в случаях и в сроки:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления,
- в случае отзыва Пользователем согласия на обработку его персональных данных, в течение 30 дней с даты поступления отзыва, за исключением случаев, разрешающих обработку персональных данных по иным основаниям, предусмотренных Законом о персональных данных,
- в случае достижения цели обработки персональных данных, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных,
- в случае обращения Пользователя к оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения
Оператором соответствующего требования, за исключением случаев, предусмотренных Законом о персональных данных; данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, Оператор действует в соответствии с п. 3.1 ст. 21 Закона о персональных данных.
8.Требования к защите персональных данных, реализуемые Оператором.
8.1.Оператор принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами и настоящей Политикой.
8.2.При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
8.3.Проводится регистрация и учет действий, совершаемых с персональными данными Пользователей в Информационных системах Оператора.
8.4.Обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
8.5.Определены возможные угрозы безопасности персональных данных при их обработке в информационных системах Оператора, проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения положений законодательства и настоящей Политики.
8.6.Оператором применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, проводится учет машинных носителей персональных данных.
8.7.Принимаются меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных Оператора, и по реагированию на компьютерные инциденты в них.
8.8.Внедрены процедуры восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.9.Установлены правила доступа к персональным данным, внедрены и применяются средства минимизации полномочий доступа, средства разграничения доступа, регистрации и учета всех действий, совершаемых с персональными данными и другие меры защиты.