Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства в полном объеме, ООО «Учебный центр «ППЛ» (далее – Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

1.2. Настоящая Политика в области обработки и защиты персональных данных в ООО «Учебный центр «ППЛ» (далее – Политика):

– разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;

– раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

– является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ, ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Реквизиты оператора персональных данных. Наименование: Общество с ограниченной ответственностью «Учебный центр «Применимо. Просто. Легко» (ООО «Учебный центр «ППЛ»)

ИНН 9701259858

Адрес: 105082, г. Москва, ул. Большая Почтовая, д. 36 стр.1

Тел: +7 (985) 457-33-90

Адрес сайта: https://es-studycenter.ru, e-mail: info@es-studycenter.ru

2.2. Правовые основания обработки персональных данных.

2.2.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
• Федеральный закон от 27.07.2006 N2 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.072006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 29.11.2010г. 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

2.22. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:

• Положение о порядке обработки и защиты персональных данных;
• Перечень обрабатываемых персональных данных;
• Перечень информационных систем персональных данных;
• Перечень подразделений и работников, допущенных к работе с персональными данными;
• Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Акты определения уровня защищенности информационных систем персональных данных;
• иные локальные документы, принимаемые во исполнение требований действующих нормативных правовых актов РФ в области обработки персональных данных.

2.3. Цели обработки персональных данных.

Оператор обрабатывает персональные данные исключительно в целях:

• исполнение положений нормативных актов, указанных в п. 2.2.;
• принятие решения о трудоустройстве кандидата в ООО «Учебный центр «ППЛ»;
• заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера, договорам с контрагентами, договорам на оказание платных образовательных услуг в сфере дополнительного профессионального образования;
• для обеспечения личной безопасности, защиты жизни и здоровья;
• в целях ведения финансово-хозяйственной деятельности организации;
• а также осуществление любых иных действий, предусмотренных действующим законодательством.

3. ОБРАБАТЫВАЕМЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ

3.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

• Персональные данные сотрудников. Источники получения: субъекты персональных данных ООО «Учебный центр «ППЛ», налоговые органы;
• Персональные данные учредителей, директора. Источники получения: субъекты персональных данных ООО «Учебный центр «ППЛ»;
• Персональные данные контрагентов (и их представителей). Источники получения: субъекты персональных данных ООО «Учебный центр «ППЛ», налоговые органы;
• Персональные данные пользователей учебного портала. Источники получения: субъекты персональных данных ООО «Учебный центр «ППЛ»;
• Персональные данные слушателей. Источники получения: субъекты персональных данных ООО «Учебный центр «ППЛ».

4. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
• Оператор НЕ осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.
• Оператор НЕ осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
• Оператор НЕ осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
• При создании Оператором общедоступных источников персональных данных, персональные данные, сообщаемые субъектом (фамилия, имя, отчество, место работы, должность и др.) включаются в такие источники только с письменного согласия субъекта персональных данных.

5. СВЕДЕНИЯ О ЛИЦАХ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
   • В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

• Федеральной налоговой службе России;
• Пенсионному фонду России;
• Негосударственным пенсионным фондам;
• Страховым компаниям;
• Кредитным организациям;
• Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.
  • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

• назначением ответственных за организацию обработки персональных данных; осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
• ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
• Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7,3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

• обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
• обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
• обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • Для реализации своих прав (см.п.п. 7.1-7. З) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см. п. 8.2).
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. КОНТАКТНАЯ ИНФОРМАЦИЯ
   • ООО «Учебный центр «ППЛ» ответственным за организацию обработки и обеспечения безопасности персональных данных назначена:

Ширяева Ольга Сергеевна

тел.: +7 (985) 457-33-90

e-mail: maldengrin0804@gmail.com

• Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).