Приложение № 1 к Приказу АНО «ЦПРиОК» от “____” ______ 202_ г. № _____________ Правила обработки персональных данных Автономной некоммерческой организации «Центр профессионального развития и оценки квалификации» (сокращенное наименование – АНО «ЦПРиОК», ОГРН 1167700073012, ИНН 9717047263) (далее – Оператор) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ) и определяют порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
Настоящие Правила обработки персональных данных (далее – Правила) размещены для ознакомления Пользователей на сайте
cpriok.ru по адресу:
https://cpriok.ru/pravila_obrabotki.
Принимая условия настоящих Правил при использовании сайта
cpriok.ru и его сервисов (далее - Сайт, Сервис) Пользователь автоматически принимает условия настоящих Правил.
Термины и определения.
Стороны – Оператор и любой зарегистрированный Пользователь.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в предусмотренном действующим законодательством Российской Федерации порядке.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1. Общие положения 1.1. Настоящие Правила устанавливают обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые предоставляет Пользователь, в целях их дальнейшей обработки.
1.2. Использование Сайта Пользователем означает согласие с Правилами и условиями обработки Оператором персональных данных Пользователя. В случае несогласия с условиями Правил Пользователь обязуется прекратить использование Сайта.
1.3. Персональные данные, разрешённые к обработке в рамках настоящих Правил, предоставляются Пользователем добровольно путем заполнения Анкеты участника и различных форм при регистрации на Сайте и использовании Сайта и включают в себя следующую информацию: фамилия, имя, отчество, пол, дата рождения, номер телефона, адрес электронной почты, район проживания, другая аналогичная информация, сообщенная о себе Пользователем Сайта, на основании которой возможна его идентификация как субъекта персональных данных.
1.4. Оператор вправе осуществлять с полученными персональными данными Пользователей все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Правил.
1.5. Любая иная персональная и конфиденциальная информация, не оговоренная выше подлежит надежному хранению и нераспространению Оператором и Пользователем.
2. Основные принципы и цели сбора персональных данных. 2.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Оператор обрабатывает персональные данные, которые необходимы для предоставления Сайта и его Сервисов Пользователю.
2.2. Настоящим, Пользователь поручает Оператору и соглашается с тем, что Оператор:
- обрабатывает персональные данные Пользователя в целях предоставления доступа к Сайту и его Сервисам, проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать действующий функционал Сайта, разрабатывать новый функционал, а также в иных, предусмотренных настоящими Правилами, целях;
- принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения;
- предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Оператора, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователям доступа к его использованию;
- будет и вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей).
2.3. Принципы обработки персональных данных Пользователей:
- обработка персональных данных осуществляется исключительно на законных основаниях и в интересах Пользователей;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных законом целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2.4. Персональные данные Оператор обрабатывает в целях:
- исполнения соглашений с Пользователем по предоставлению доступа к сервисам, информации и/или материалам, содержащимся на Сайте
cpriok.ru, для администрирования Сайта;
- идентификации и аутентификации Пользователя при посещении Сайта;
- оказания услуг, обработки запросов и заявок от Пользователя;
- установления с Пользователем обратной связи, включая направление уведомлений и запросов, а также информирование Пользователя посредством отправки электронных писем;
- подтверждения полноты персональных данных, предоставленных Пользователем;
- заключение, исполнение и прекращение договоров с Пользователем, осуществления взаиморасчетов;
- сбора статистики;
- улучшения качества Сайта, удобства его использования и разработки новых сервисов и услуг;
- проведения маркетинговых (рекламных) мероприятий, направления предложений, продвижения на рынке услуг путем осуществления прямых контактов с потенциальным потребителем.
2.5. Пользователь осведомлен и согласен, что для целей, предусмотренных в Правилах, Оператор вправе:
- собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя на Сайте, Cookie, об информации об ошибках, выдаваемых Пользователям, о скачанных файлах, видео, инструментах, а также иные данные, получаемые установленными Правилами способами;
- распоряжаться статистической информацией, связанной с функционированием Сайта, а также информацией Пользователей для целей организации функционирования и технической поддержки Сайта и исполнения условий настоящих Правил;
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Федеральном законе № 152-ФЗ;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.
2.5.1. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
info@cpriok.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
2.6. Пользователь осведомлен и согласен, что для целей, предусмотренных в Правилах, Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федеральным законом № 152-ФЗ;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящим Правилам;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом № 152-ФЗ;
- осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
2.6.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:
- разработки и внедрения в организации документов, регламентирующих работу с персональными данными;
- ограничения и регламентации состава работников, имеющих доступ к персональным данным;
- реализации разрешительной системы доступа Пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- обнаружения вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- резервного копирование информации.
2.7. Пользователь осведомлен и согласен, что для целей, предусмотренных в Правилах, субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом № 152-ФЗ;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством Российской Федерации.
2.8. Пользователь осведомлен и согласен, что для целей, предусмотренных в Правилах, субъекты персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
2.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
2.10. Перечисленные в пунктах 1.3, 2.5 Правил данные субъекта персональных данных далее по тексту Правил объединены общим понятием «персональные данные».
3. Условия обработки персональных данных. 3.1. Обработка персональных данных Пользователя осуществляется в сроки, определенные пункте 3.5 Правил, любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов), за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.2. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сайта. Заполняя Анкету или любую иную форму, Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Правил. Пользователь подтверждает права и обязательства в отношении созданной таким образом своей учетной записи.
3.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Сайта Пользователь соглашается с тем, что определенная часть его персональной информации в результате действий Пользователя становится общедоступной для других Пользователей Сайта и пользователей сети Интернет, может быть скопирована и/или распространена такими Пользователями, с учетом доступных настроек конфиденциальности.
3.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.5. Оператор хранит информацию о Пользователе в течение периода предоставления последнему доступа к Сайту, а также 3 (трех) месяцев с момента прекращения такого доступа по любым основаниям. В случае получения Оператором заявления от Пользователя об отзыве согласия на обработку персональных данных, Оператор прекращает их обработку не позднее 10 рабочих дней с даты, указанной в заявлении.
3.6. Оператор осуществляет хранение персональных данных Пользователя и его сотрудников. При этом, Пользователь гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных Оператору.
Оператор, являясь обработчиком персональных данных по поручению Пользователя, не обязан получать согласие сотрудников Пользователя на обработку их персональных данных. Безоговорочно принимая условия настоящих Правил, Пользователь подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу Оператору их персональных данных.
Ответственность перед сотрудниками Пользователя, чьи персональные данные обрабатываются Оператором по поручению Пользователя, Пользователь несет самостоятельно.
Оператор обрабатывает персональные данные сотрудников Пользователя полностью в соответствии с положениями, предусмотренными настоящими Правилами.
3.7. Оператор осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
3.8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Федерального закона № 152-ФЗ.
3.9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Федерального закона № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
3.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
3.11. Оператор обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта.
При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ уполномоченных Оператором лиц в рамках целей деятельности и тематике Сайта.
3.14. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3.15. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора
info@cpriok.ru с пометкой «Актуализация персональных данных».
4. Правовые основания обработки персональных данных: – уставные документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных.
4.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные Анкеты участника и/или иные формы, расположенные на сайте
cpriok.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие анкеты, формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящими Правилами.
4.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5. Ответственность сторон и разрешение споров. 5.1. Оператор, не исполнивший свои обязательства, несёт ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента ее получения Оператором;
- была разглашена с согласия Пользователя.
5.3. К настоящим Правилам и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
5.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
6. Заключительные положения. 6.1. Настоящие Правила действуют в течение неопределенного срока, а в части согласия Пользователя на обработку - до момента его отзыва Пользователем путем направления соответствующего уведомления на электронный адрес Оператора, а также путем письменного обращения по юридическому адресу Оператора. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.
6.2. Правила являются открытым и общедоступным документом, располагаются на Сайте по адресу
https://cpriok.ru/pravila_obrabotki.
6.3. Пользователь может обратиться к Оператору с требованием об уточнении, изменении, блокировании, отзыве и своих персональных данных по адресу электронной почты
info@cpriok.ru.
6.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.7. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
info@cpriok.ru.
Автономная некоммерческая организация«Центр профессионального развития и оценки квалификации»Юридический адрес: 129085, город Москва, проезд Ольминского, дом 3А, строение 3.
ОГРН 1167700073012
ИНН 9717047263