Политика обработки персональных данных пользователей

Редакция 26.09.2024

1.1. Персональные данные (далее – «ПДн») – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь ими, такие данные, как фамилия, имя, отчество, электронная почта, номер телефона, место работы, должность, почтовый адрес, фотография.

1.2. Обработка персональных данных (далее – «Обработка») – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации и/или без их использования, включая, но не ограничиваясь ими, такие действия, как сбор, запись, систематизация, анализ, накопление, хранение, изменение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

1.3. Безопасность персональных данных (далее – «Безопасность») – защищенность ПДн от неправомерного и/или несанкционированного доступа к ним, включая, но не ограничиваясь ими, такие несанкционированные действия, как копирование, распространение, изменение, блокировка, удаление.

1.4. Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.6. Оператор персональных данных (далее – «Оператор») – Учреждение «Международный академический аккредитационный и аттестационный комитет» (ИНН: 3904036550, ОГРН: 1023900596279, адрес регистрации: 236023, г. Калининград, ул. Красная, д. 25) которое самостоятельно организует и (или) осуществляет Обработку ПДн, определяет их состав и цели Обработки, действия (операции), совершаемые с ПДн.

1.7. Сайт – интернет-ресурс, представляющий собой совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, принадлежащий Оператору и расположенный в сети интернет по адресу https://iaacc.pro.

1.8. Политика в отношении обработки персональных данных (далее – «Политика конфиденциальности», а также – «Политика») – настоящий документ, подготовленный в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и являющийся внутренним локальным актом, регулирующим деятельность Оператора в отношении обработки и защиты персональных данных, полученных любым образом с использованием Сайта либо размещаемых на Сайте.

1.9. Пользователь – субъект персональных данных (физическое лицо), взаимодействующий с Оператором любым образом через Сайт, в том числе просматривающий или использующий Сайт любым способом, а также предоставляющий Оператору ПДн для размещения на Сайте.

1.10. Согласие Пользователя на обработку его персональных данных (далее – «Согласие ПНД») – решение Пользователя как субъекта персональных данных о предоставлении его персональных данных Оператору, данное свободно, сознательно, своей волей и в своем интересе, сформулированное как конкретный, предметный, информированный, сознательный и однозначным документ, и предоставленное Оператору в форме, позволяющей подтвердить факт его получения.

1.10. Редакция политики конфиденциальности (далее – «Редакция») – дата опубликования соответствующей версии текста Политики на Сайте по постоянному адресу https://iaacc.pro/info/policy.

2.1. Политика разработана и применяется Оператором.

2.2. Политика составлена в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и осуществляется Оператором в рамках выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

2.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение требований законодательства РФ в области персональных данных.

2.4. Политика действует в отношении всех ПДн, которые может получить Оператор с использованием Сайта и/или для размещения на Сайте.

2.5. Использование Сайта означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

2.6. Политика распространяется на ПДн, полученные как до, так и после ввода в действие настоящей Политики.

2.7. Политика опубликована на Сайте на странице с постоянным адресом https://iaacc.pro/info/policy. Оператор вправе без предварительных уведомлений вносить изменения в Политику, которые вступают в силу с момента публикации Политики на Сайте в новой Редакции

3.1. Оператор обрабатывает в категории «Общедоступные» персональные данные Пользователя, переданные через форму обратной связи на Сайте, включая, но не ограничиваясь ими, фамилию, имя отчество, адрес электронной почты, номер телефона, иную общедоступную информацию, предоставленную Пользователем через форму обратной связи при установке первичного контакта с Пользователем.

3.2. Оператор обрабатывает в категории «Общедоступные» персональные данные Пользователя, переданные через сервис отправки электронной почты на Сайте, включая, но не ограничиваясь ими, сканы удостоверяющих личность документов, сканы документов об образовании и повышении квалификации, сканы документов о научной и профессиональной аттестации, сведения о текущем месте работы и должности.

3.3. Оператор обрабатывает в категории «Общедоступные» персональные данные Пользователя, созданные и отнесенный к Пользователю в процессе профессиональной аттестации по договору с Оператором, включая, но не ограничиваясь ими, дату аттестации, номер диплома, присвоенную или присужденную степень, текст записи в дипломе.

3.4. Оператор обрабатывает данные о действиях Пользователя на Сайте, полученные автоматически с помощью цифровых сервисов при использовании Пользователем Сайта, включая, но не ограничиваясь ими, IP-адрес коммуникационного устройства Пользователя, тип браузера, версию браузера, адреса посещенных Пользователем страниц Сайта, время посещения страниц, время, потраченное на просмотр этих страниц. Такие данные обрабатываются как обезличенные.

3.5. Оператор обрабатывает фотографии Пользователей, в двух случаях:

3.5.1. Для размещения фото на Сайте в разделе новостей, если в новостном мероприятии участвовал Пользователь, с целью информирования посетителей Сайта о новостях Оператора. В этом случае съемка происходит в общедоступных местах с информированием субъектов ПДн о целях съемки, а сами фотографии ни в какой мере не используются Оператором для установления личности субъектов ПДн и в соответствии с разъяснениями Роскомнадзора по вопросам отнесения фото- и видео изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки не относятся к категории биометрических данных;

3.5.2. Для размещения фото на Сайте в разделе дипломантов, если Пользователь прошел аттестацию у Оператора и получил аттестационные документы, с целью информирования посетителей Сайта об аттестационной деятельности Оператора. В этом случае фотографии предоставляются Пользователями, проинформированными о целях их использования, или берутся Оператором из общедоступных источников, ни в какой мере не используются оператором для установления личности субъектов ПДн и в соответствии с разъяснениями Роскомнадзора по вопросам отнесения фото- и видео изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки не относятся к категории биометрических данных;

3.5.3. Оператор ни при каких обстоятельствах не размещает на Сайте фото несовершеннолетних и не использует размещаемые на Сайте фото Пользователей в рекламных целях, но исключительно в целях информирования посетителей Сайта о действующих направлениях аттестации и новостях Оператора.

3.6. Оператор ни в каких случаях не принимает и не обрабатывает специальные ПДн Пользователя (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни) и биометрические ПДн Пользователей, а также ПДн несовершеннолетних.

4.1. Обработка и обеспечение безопасности ПДн Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, других федеральных законов Российской Федерации, регламентирующих Обработку, а также с учётом находящихся в гражданском обороте соответствующих документов Роскомнадзора, ФСТЭК России и ФСБ России.

4.2. Обработке подлежать только те ПДн, которые необходимы для предоставления услуг Сайта или исполнения соглашений и договоров с Пользователем или обрабатывается с согласия Пользователя на обработку персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение ПДн в течение определенного законом срока.

4.3. Оператор обрабатывает ПДн Пользователей, полученные через Сайт, в следующих целях:

4.3.1. Регистрация Пользователей на Сайте Оператором, идентификация Пользователя на Сайте, предоставление функционала личного кабинета и других дополнительных возможностей использования Сайта;

4.3.2. Обработка запросов обратной связи, сделанных с помощью Сайта, в том числе обращений в службу поддержки Пользователей и заявок на аттестацию;

4.3.3. Подготовка пакета документов Пользователя для проведения профессиональной аттестации, формирование электронной базы данных аттестованных Пользователей, оформление аттестационных документов Пользователей, восстановление утерянных аттестационных документов;

4.3.4. Персонализация рассылок, рекламных материалов и иной информации, доводимой до сведения Пользователей, проведение маркетинговых акций для Пользователей, информирование Пользователей об услугах и новостях Оператора;

4.3.5. Анализ поведения Пользователя на Сайте, аудит Сайта, улучшение работы Сайта, расширение услуг, определение эффективности рекламных кампаний, обеспечение работоспособности и безопасности Сайта;

4.3.6. В иных целях в соответствии с законодательством Российской Федерации.

5.1. Обработка персональной информации Пользователей осуществляется на законной и справедливой основе в соответствии с локальными нормативными актами Оператора в отношении обработки ПДн, а также настоящей Политикой и требованиями законодательства о персональных данных.

5.2. ПДн не раскрываются третьим лицам и не распространяются без согласия Пользователя как субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов.

5.3. Оператор соблюдает следующие принципы Обработки:

5.3.1. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка, несовместимая с целями сбора ПДн;

5.3.2. Обработке подлежат только ПДн, которые отвечают целям их обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

5.3.3. Не допускается объединение баз данных, содержащих ПНД, обработка которых осуществляется в целях, несовместимых между собой;

5.3.4. При Обработке принимаются все возможные меры для обеспечения точности достаточности, а в необходимых случаях и актуальности ПДн по отношению к целям Обработки. Оператор принимает все возможные меры по удалению или уточнению неполных или неточных ПДн.

5.4. Оператор приступает к Обработке только после получения Согласия ПДн в письменной форме либо путем акцепта Согласия ПНД посредством нажатия Пользователем специального элемента на форме отправки данных через Сайт (чекбокса), при этом Пользователь должен быть однозначно проинформирован с помощью текста и ссылок на форме отправки о том, что, нажимая чекбокс, он подтверждает своё согласие на обработку персональных данных.

5.5. Оператор вправе передавать ПДн, а также поручать обработку ПДн Пользователя третьим лицам в случае, если Пользователь выразил согласие на такие действия; если передача необходима для использования Пользователем Сайта либо для исполнения договора Оператора с Пользователем; если необходимо обеспечить защиту прав и законных интересов Оператора и в иных установленных законом случаях.

5.6. Обработка ПДн осуществляется Оператором на Сайте, находящемся на территории Российской федерации либо с использованием баз данных Оператора, находящихся на территории Российской Федерации.

5.7. Обработка (в том числе хранение) ПДн осуществляется Оператором в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.

5.8. Сроки Обработки определяются целями обработки ПДн, Соглашением ПДн либо договором с Пользователем как субъектом ПДн, требованиями федеральных законов, иными нормативными актами.

5.9. По завершению срока Обработки ПДн должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн Оператором после завершения срока их Обработки возможно лишь в обезличенной форме.

5.10. Оператор прекращает обработку ПДн и уничтожает либо обезличивает ПДн Пользователя по достижении целей Обработки (или в случае утраты необходимости в достижении этих целей) в срок, не превышающий 30 календарных дней с момента достижения целей Обработки, если иное не предусмотрено законом или договором с Пользователем.

5.11. В случае обращения Пользователя с требованием об отзыве или расторжении Согласия ПДн Оператор прекращает Обработку в течение 10 десяти рабочих дней с даты получения такого требования, если Обработка осуществляется на основании Согласия ПДн.

5.12. Оператор прекращает Обработку и уничтожает ПДн Пользователя в течение 10 рабочих дней в случае фиксации Оператором факта нарушения принципов обработки конфиденциальной информации и в течение 7 рабочих дней, если поступило подкрепленное доказательствами заявление от Пользователя о нарушении принципов обработки ПДн.

5.13. Оператор не осуществляет и не планирует выполнять трансграничную передачу ПДн Пользователей.

6.1. Пользователь как субъект персональных данных, обрабатываемых Оператором, в отношении своих ПДн имеет право:

6.1.1. Получать информацию, касающуюся обработки его ПДн, в порядке, предусмотренном Федеральным законом №152-ФЗ «О персональных данных»;

6.1.2. Принимать предусмотренные законодательством меры по защите своих прав, в том числе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, недостоверными или незаконно полученными;

6.1.3. Отказаться от Обработки ПДн Оператором для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если ПДн Пользователя обрабатывается в таких целях;

6.1.4. Отозвать у Оператора свое Согласие ПДн. В случае отзыва Пользователем Согласие ПДн Оператор вправе продолжить обработку ПДн при наличии иных оснований для их обработки;

6.4.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

6.2. Пользователь обязан:

6.2.1. Предоставлять Оператору для Обработки через Сайт и/или иным образом достоверные, полные и актуальные ПДн;

6.2.2. Уведомлять Оператора об изменении своих ПДн, переданных Оператору для Обработки, в срок не более 3 рабочих дней с даты изменения таких ПДн.

6.3. Оператор обязан:

6.3.1. Использовать полученные от Пользователя ПДн исключительно для целей, указанных в настоящей Политике, Договоре с Пользователем и Согласии ПДн;

6.3.2. Обеспечивать требования к защите ПДн Пользователя всеми возможными способами, в том числе правовыми, организационными и техническими;

6.3.3. Вести журнал учета обращений Пользователей – субъектов ПДн, в котором должны фиксироваться запросы Пользователей на получение ПДн, а также факты предоставления ПДн по таким запросам.

6.3.3. Прекратить неправомерную обработку ПДн в случае выявления неправомерной обработки ПДн, осуществляемой Оператором, в срок, не превышающий 3 рабочих дней с даты такового выявления;

6.3.4. Опубликовать на Сайте и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Оператора в отношении обработки ПДн;

6.3.5. Исполнять иные обязанности, предусмотренные настоящей Политикой и Законом.

7.1. Принимаемые Оператором меры защиты ПДн включают в себя:

7.1.1. Правовые меры:

7.1.1.1. Разработка Оператором локальных документов, реализующих требования российского законодательства, в том числе настоящей Политики конфиденциальности, и размещение их на Сайте;

7.1.1.2. Отказ от любых способов Обработки, не соответствующих целям, установленных опкбдикованной на Сайте Политикой;

7.1.2. Организационные меры:

7.1.2.1. Назначение лица, ответственного за организацию Обработки;

7.1.2.2. Ограничение состава работников Оператора, имеющих доступ к ПДн, и организацию разрешительной системы доступа к ним;

7.1.2.3. Инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами Оператора, регламентирующими порядок работы и защиты ПДн;

7.1.2.4. Проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства РФ;

7.1.3. Технические меры:

7.1.3.1. Предотвращение несанкционированного доступа к системам, в которых хранятся ПДн;

7.1.3.2. Резервирование и восстановление ПДн, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах ПДн;

7.1.3.3. Иные необходимые меры безопасности.

8.1. В случае утраты или разглашения конфиденциальных ПДн Оператор не несет ответственность, если указанные ПДн:

8.1.1. Стали публичным достоянием до их утраты или разглашения Оператором;

8.1.2. Были получены третьей стороной до момента их получения Оператором;

8.1.3. Были разглашены с согласия Пользователя;

8.1.4. Были использованы нецелевым образом по причине технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.

8.2. Сайт Оператора может содержать ссылки на другие сайты, которые не управляются Оператором. Переходя по таким ссылкам, Пользователь берет на себя всю ответственность за такой переход. Оператор ни в коей мере и ни при каких обстоятельствах не отвечает за контент, политику конфиденциальности или функционал сторонних сайтов, а также за последствия перехода Пользователя на такие сайты.

9.1. Пользователи, чьи ПДн обрабатываются Оператором, могут получить разъяснения по вопросам обработки ПДн, обратившись лично к Оператору по контактам на Сайте или направив письменный запрос на адрес приемной Оператора: 125009, г. Москва, Газетный переулок, д. 9, корпус 4, офис 305.

9.2. В официальном запроса к Оператору Пользователю либо его законному Представителю следует указать:

9.2.1. Свои фамилию, имя, отчество;

9.2.2. Реквизиты основного документа, удостоверяющего личность Пользователя либо его Представителя;

9.2.3. Указание на статус Пользователя как субъекта ПДн по отношению к Оператору (посетитель Сайта, обладатель персонального Соглашения ПДн, участник договора с Оператором);

9.2.4. Суть запроса и контакты обратной связи для ответа Оператора на запрос;

9.2.5. Подпись Пользователя либо его законного представителя. Если запрос отправляется в электронном виде, то он должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.

10.1. Оператор использует следующие технические средства и способы Обработки ПДн с использованием сети Интернет:

10.1.1. Файлы «cookies», позволяющие Сайту передавать данные на компьютер Пользователя для хранения и других целей. «Cookies» используются в том случае, если Пользователь разрешил это в настройках своего браузера (включено сохранение файлов «cookies» и использование технологии «JavaScгipt»). Если Пользователь не нуждается в информации, полученной с помощью «cookies», он может отказаться от их использования, отключив соответствующую функцию в настройках своего браузера.

10.1.2. Сбор и обработка обезличенных данных о посетителях Сайта с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.) для последующей аналитики Сайта, отслеживания и понимания принципов использования Сайта Пользователями.

10.1.3. Использование стандартных интернет-технологий, включая, но не ограничиваясь ими, такие, как веб-маяки и пиксельные теги, прозрачные файлы GIF, Javascгipt, в целях отслеживания того, как используется Сайт. Допускается включение веб-маяков в рекламу или сообщения, направляемые по электронной почте, для определения, были ли прочитаны эти сообщения.

10.2. Оператор обращает внимание Пользователя на то, что веб-маяки, файлы «cookies» и другие мониторинговые технологии не дают возможность автоматически получать данные, идентифицирующие Пользователя, или отслеживать действия Пользователя на Сайте. Пользователь должен самостоятельно дать согласие на использование файлов «cookies», дать согласие на обработку данных через форму обратной связи, по своему усмотрению разблокировать веб-маяки при получении электронного письма с Сайта, либо отказаться от использования данных интернет-технологий

10.3. Оператор обращает внимание Пользователя на то, что веб-маяки, файлы «cookies» и другие мониторинговые технологии применяются Оператором исключительно для повышения удобства пользования Сайтом и/или для обеспечения современного уровня коммуникации с Пользователем.

11.1. Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

11.2. Политика может быть пересмотрена и опубликована Оператором в новой редакции без предварительного уведомления в любом из следующих случаев:

11.2.1. При изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

11.2.2. В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

11.2.3. При применении новых технологий обработки и защиты ПДн;

11.2.4. По решению Оператора.

11.3. Надзор за исполнением требований настоящей Политики осуществляется сотрудниками Оператора, ответственными за организацию обработки ПДн, а также за безопасность ПДн.