Перезвоним в указанное время, звонок бесплатный
Обратный звонок
Перезвоним в указанное время, звонок бесплатный
УТВЕРЖДЕНО приказом No 1/06-1 от «1 » Июня 2022 г. Общество с ограниченной ответственностью «МП Эдьюкейшн» Генеральный директор Пистоляко Д.Д.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика действует в отношении всех персональных данных, которые собирает и обрабатывает Общество с ограниченной ответственностью «МП Эдьюкейшн», ИНН 7804461639, ОГРН 1117847189921 (далее - Оператор). 1.3. Настоящая Политика распространяется на данные, полученные на сайтах или мобильных приложениях, используемых Оператором или принадлежащих ему (далее - Сайты), а также в ходе предос��авления бумажных или электронных документов. 1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. 1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте __. 1.6. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – Общество с ограниченной ответственностью «МП Эдьюкейшн», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц с согласия субъекта персональных данных, полученного с соблюдением требований Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения";
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Сайт – веб-страница по адресу https://linguatrip.com/ru/, а также любые другие веб-страницы, приложения, блоги, плагины социальных сетей, а также онлайн и офлайн предложения, которые ссылаются на настоящую Политику.
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5.3. Обработка Оператором персональных данных осуществляется в следующих целях: 5.3.1. обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; 5.3.2. осуществление возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, указанными в разделе 4 Политики, локальными актами Оператора, регулирующими отношения, связанные с деятельностью Оператора; 5.3.3. осуществление предпринимательской деятельности по предоставлению услуг включая, но не ограничиваясь: обучающие курсы, пособия, уроки, консультационные услуги, полное сопровождение и подготовка документов для поступления в зарубежные ВУЗы, визовые услуги:
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 5 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 6.2. Оператор может обрабатывать следующие категории персональных данных указанных ниже субъектов: 6.2.1. потенциальных и существующих клиентов, пользователей Сайта (физических лиц, достигших совершеннолетнего возраста), включая, но не ограничиваясь:
Обработка персональных данных Оператором ведется с учетом обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе:
8.1. Оператором обработка персональных данных осуществляется следующими способами:
9.1. Оператор имеет право: 9.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; 9.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Субъект персональных данных в момент, когда на Сайте принимает/соглашается с настоящей Политикой конфиденциальности, тем самым дает свое согласие на передачу и/или обработку персональных данных третьим лицом, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и/или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных.; 9.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
9.2. Оператор обязан: 9.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; 9.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; 9.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
9.3. Субъект персональных данных имеет право: 9.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; 9.3.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 9.3.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг; 9.3.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
9.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. 9.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 10. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
10.1. Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон. 10.2. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа производится программно-аппаратными средствами идентификации и аутентификации пользователей. 10.3. Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными. 10.4. Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную (ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.
11.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор. 11.2. Приказом Оператора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных. 11.3. Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
12.1. Настоящая Политика может быть пересмотрена в любом из следующих случаев: 1) при изменении законодательства Российской Федерации в области обработки и защиты персональных данных; 2) в случаях получения предписаний от контролирующих органов; 3) по решению Оператора; 4) при изменении целей и сроков обработки персональных данных; 5) при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); 6) при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения); 7) при появлении необходимости в изменении процесса обработки персональных данных у Оператора. 12.2. В случае неисполнения положений настоящей Политики Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации. 12.3. Ответственным за исполнение требований настоящей Политики назначается Генеральный директор ООО «МПЭ» Д. Д. Пистоляко.