ПОЛОЖЕНИЕ
об обработке и защите персональных данных обучающихся (слушателей)
в ООО «КИБЕРФОРТУС»
(Политика обработки персональных данных)
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных обучающихся (слушателей) (далее – обучающихся) в ООО «КИБЕРФОРТУС» (далее – Организация) (все вместе далее – Положение) разработано на основании:
- Федерального закона от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
- Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Приказа Министерства образования и науки Российской Федерации от 01.07.2013 №499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
- Приказа Министерства просвещения Российской Федерации от 27.07.2022 №629 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным общеобразовательным программам»;
- Устава Организации;
- иных нормативных документов и локальных актов Организации, с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Понятия, используемые в настоящем положении:
Организация, оператор персональных данных - ООО «КИБЕРФОРТУС», ИНН 9706020333,
Пользователи сайта – пользователь сайта https://cyberexpert.pro,
Обучающиеся – пользователи сайта, проходящие обучение в Организации.
Персональные данные (далее - ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Обезличивание ПДн - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом;
Уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн;
Файлы cookie (куки) - данные, которые автоматически передаются Организации в процессе использования ее сайта с помощью установленного на устройстве программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства обучающегося, технические характеристики оборудования и программного обеспечения, используемых обучающимся, дата и время доступа к сайту Организации.
Личный кабинет - совокупность защищенных страниц Сайта Организации, созданных в результате регистрации Пользователя сайта и доступных при вводе его аутентификационных данных (адреса электронной почты и пароля) в предусмотренные для этого поля на Сайте Организации.
Принимая условия настоящего положения, обучающийся соглашается на использование файлов cookie.
1.3. Лицом, обрабатывающим персональные данные, является ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КИБЕРФОРТУС" (ИНН 9701273482, юридический адрес: г. Москва, Армянский пер., 9, стр. 1, сайт организации https://cyberexpert.pro)
1.4. Согласие обучающегося на обработку его персональных данных в соответствии с настоящим положением дается путем проставления галочки рядом с словами «Согласен с условиями обработки персональных данных» на сайте организации.
2. Персональные данные, обрабатываемые Организацией
Цели обработки ПДн |
Объем (перечень) ПДн |
Категория субъектов ПД |
Регистрация на сайте Организации |
фамилия и имя; адрес электронной почты; номер телефона; |
Обучающиеся и пользователи сайта |
Идентификация на Сайте |
адрес электронной почты |
Обучающиеся и пользователи сайта |
Отображение профиля |
фамилия и имя |
Обучающиеся и пользователи сайта |
Направление сообщений рекламного характера; информационных рассылок; предоставление информации рекламного характера в устном и письменном виде |
фамилия и имя; номер телефона; адрес электронной почты |
Обучающиеся и пользователи сайта |
Улучшение качества Обслуживания Пользователей сайта и (или) обучающихся и модернизация Сайтов |
файлы cookie |
Обучающиеся и пользователи сайта |
Статистические и иные исследования на основе обезличенной информации |
файлы cookie |
Обучающиеся и пользователи сайта |
Оформление заявки на получение Пользователем сайта и (или) обучающися кредитных средств |
фамилия, имя, отчество; номер телефона; адрес электронной почты |
Обучающиеся и пользователи сайта |
Размещение комментариев обучающихся относительно услуг Организации |
фамилия и имя; изображение данные аккаунтов в социальных сетях (если указаны в разделе «Профиль») |
Обучающиеся |
Занесение данных обучающихся в государственную информационную систему ФИС ФРДО |
- фамилия имя и отчество - дата рождения, - сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; - номер СНИЛС обучающегося, - сведения о дипломе/ином документе об образовании обучающегося |
Обучающиеся |
Оформление личных дел обучающихся |
- фамилия имя и отчество, - дата рождения, - сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; - номер СНИЛС обучающегося, - сведения о дипломе/ином документе об образовании обучающегося |
Обучающиеся |
Категория всех данных – общая.
Действия со всеми указанными выше персональными данными, сроки их хранения, уничтожение указаны в п. 3 настоящей Политики.
3. Сбор, хранение, обработка и передача и иные действия с персональными данными пользователей сайта и (или) обучающегося
3.1. Организация не проверяет предоставляемые пользователями сайта и обучающимися ПДн. В связи с этим Организация исходит из того, что при предоставлении ПДн на сайте организации или сотрудникам Организации пользователь сайта и (или) обучающийся:
3.1.1. Является дееспособным лицом. В случае недееспособности лица согласие на обработку ПДн предоставляется законным представителем, который ознакомился и принял условия обработки ПДн, указанные в настоящем Положении.
3.1.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 3.1.1) в объемах, необходимых для использования сайта и (или) обучения.
Пользователь сайта и (или) обучающийся самостоятельно поддерживает предоставленные ПДн в актуальном состоянии.
3.2. Пользователь сайта и (или) обучающийся принимает условия настоящего Положения и дает Организации информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных настоящим положением и законодательством, в том числе:
3.2.1. При регистрации и идентификации на сайте организации - для ПДн, которые Пользователь сайта предоставляет Организации путем заполнения формы для регистрации,
расположенной в сети Интернет по адресу https://cyberexpert.pro/lk/registration. Пользователь сайта считается предоставившим согласие на обработку своих ПДн в момент нажатия кнопки «Зарегистрироваться».
3.2.2. При внесении или изменении ПДн в разделе «Мой профиль» Личного кабинета - при редактировании или дополнении информации в разделе «Мой профиль». По желанию Пользователя сайта и (или) обучающегося в Личном кабинете им могут быть указаны следующие сведения: дата рождения; пол; изображение (фотография, загруженная через пользователем сайта); ссылки на профили в социальных сетях, номер телефона, город). Указанные ПДн могут использоваться для выполнения Организацией обязательств, предусмотренных офертой, договорами об оказании услуг. Пользователь сайта и (или) обучающийся считается предоставившим согласие на обработку своих вновь внесенных или измененных ПДн в момент завершения их редактирования. После заполнения любой из граф, указанных в разделе «Мой профиль», ПДн обновляются автоматически.
3.2.3. При заполнении формы обратной связи, в том числе заявки на прохождения курса, профессии, заявки на использование других сервисов Сайта - для ПДн, которые Пользователь сайта предоставляет Организации при заполнении формы обратной связи в сети Интернет на сайте Организации и электронных сервисах. Пользователь сайта и (или) обучающийся считается предоставившим согласие на обработку своих ПДн, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку», «Записаться», «Получить консультацию», «Получить промодоступ» и иным аналогичным образом).
3.2.4. При оформлении подписки на получение информационных и новостных материалов от Организации - в момент нажатия кнопки, подтверждающей согласие пользователя сайта и (или) обучающегося на получение соответствующей рассылки.
3.2.5. При любом использовании Сайта организации - для ПДн, которые автоматически передаются Организации в процессе использования сайта с помощью установленного на устройстве пользователя сайта программного обеспечения. Пользователь сайта и (или) обучающийся считается предоставившим согласие на обработку своих ПДн в момент начала использования Сайтов.
3.2.6. При оформлении заявки на получение Пользователем сайта и (или) обучающимся кредитных средств - для ПДн, которые пользователь предоставляет банку-партнеру и (или) Организации при оформлении заявки на получение кредитных средств от банка-партнера Организации.
3.2.7 При взаимодействии с сотрудниками Организации по электронной почте и (или) в социальных сетях – пользователь сайта и (или) обучающийся считается давшим согласие на обработку ПДн в момент предоставления такому сотруднику соответствующих документов и (или) сведений.
3.3. Совершая действия, указанные в п. 3.2 настоящего Соглашения, Пользователь сайта и (или) обучающийся дает Организации согласие на обработку соответствующих ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение ПДн с
использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем положении.
3.4. Предоставленное Пользователем сайта и (или) обучающися в соответствии с настоящим Положением согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн или до момента отзыва указанного согласия, если иное не предусмотрено действующим законодательством РФ. Предоставленное Пользователем в соответствии с настоящим Положением согласие на обработку ПДн может быть в любой момент отозвано лицом, давшим такое согласие. Пользователь может отозвать предоставленное ранее Организации согласие на обработку ПДн одним из следующих способов:
• Направив соответствующее заявление почтой по адресу: г. Москва, Армянский пер., 9, стр. 1,
• Направив соответствующее заявление в форме электронного документа на адрес электронной почты: [email protected].
3.5. Обработка персональных данных обучающегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях:
• Регистрация на сайте Организации и идентификация на Сайте Организации, предоставление пользователю возможности полноценного использования Сайтов,
• Отображение профиля пользователя сайта и (или) обучающегося на сайте Организации,
• Направление сообщений рекламного характера пользователям сайта и (или) обучающимся информационных рассылок; предоставление информации рекламного характера в устном и письменном виде,
• Улучшение качества Обслуживания Пользователей сайта и модернизация сайта Организации,
• Статистические и иные исследования на основе обезличенной информации,
• Оформление заявки на получение Пользователем сайта и (или) обучающимся кредитных средств,
• Размещение комментариев обучающихся относительно услуг Организации,
• Занесение данных обучающихся в государственную информационную систему ФИС ФРДО,
• Оформление личных дел обучающихся.
3.6. Организация обрабатывает ПДн на основе следующих принципов:
• Законности и справедливой основы;
• Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
• Недопущения обработки ПДн, несовместимой с целями сбора ПДн;
• Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• Обработки только тех ПДн, которые отвечают целям их обработки;
• Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
• Недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
• Обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
• Уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей сайта и (или) обучающихся требования об уничтожении ПДн, поступлении отзыва согласия на обработку ПДн.
3.7. Организация производит обработку ПДн Пользователей сайта и (или) обучающимся (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение) с использованием баз данных на территории РФ.
3.8. Обработка ПДн Пользователей сайта и (или) обучающихся производится Организацией как с использованием автоматизированных средств, так и без них.
3.9. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
3.10. Обработка ПДн Пользователя сайта и (или) обучающегося включает совершение Организацией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
3.11. Хранение ПДн Пользователей сайта и (или) обучающихся осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств Организация может извлекать ПДн и хранить их на материальных носителях. Хранение таких ПДн осуществляется в течение срока, установленного законодательством Российской Федерации об образовании и архивном деле. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
• До момента их удаления Пользователем сайта в разделе «Мой профиль» в личном кабинете на сайте Оргаизации:
• До момента их уничтожения Организацией – в случае поступления от Пользователя сайта и (или) обучающимся отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
• До момента истечения срока действия согласия.
3.12. Организация вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ либо согласия субъекта обработки ПДн третьим лицам, а именно:
• Кредитным организациям, участвующим в проведении операцией, в случае использования платежных карт при оплате услуг Организации через сайт https://cyberexpert.pro, в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами.
• Органам государственной власти и (или) иным лицам, осуществляющим внесение данных о полученных документах об образовании в государственную информационную систему ФИС ФРДО.
3.13. Передача персональных данных третьим лицам, указанным в п. 3.12 настоящего положения осуществляется при соблюдении следующих условий:
• Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации;
• Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей сайта и (или) обучающимся без их согласия;
• Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации, обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн, ограничение доступа к персональным данным, регистрация и учет действий с персональными данными, контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн;
• Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• Третьему лицу запрещено осуществлять передачу и распространение ПДн.
3.14. Меры, принимаемые Организацией для защиты персональных данных:
Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями сайта и (или) обучающимся, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
• Назначение лица, ответственного за обработку ПДн;
• Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
• Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
• Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
3.15. Актуализация, исправление, удаление и уничтожение персональных данных:
Организация обязуется сообщить Пользователю сайта и (или) обучающемуся или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю сайта и (или) обучающемуся, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя сайта и (или) обучающегося или его представителя в течение 10 (десяти) дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, после того как отправлено в адрес Пользователя сайта и (или) Обучающегося мотивированное уведомление с указанием причин продления срока.
3.16. Организация обязуется предоставить безвозмездно Пользователю сайта и (или) обучающемуся или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
3.17. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем сайта и (или) обучающимся или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Организация обязуется внести в них необходимые изменения.
3.18. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем сайта и (или) обучающимся или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязуется уничтожить такие ПДн. Организация обязуется также уведомить Пользователя сайта и (или) обучающегося или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя сайта и (или) обучающнгося были переданы.
3.19. В случае подтверждения факта неточности ПДн Организация на основании сведений, представленных Пользователем сайта и (или) обучающимся или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Организации) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
3.20. Организация обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Организации:
• В случае выявления неправомерной обработки ПДн, осуществляемой Организацией или лицом, действующим по поручению Организации, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
• В случае отзыва Пользователем сайта и (или) обучающимся согласия на обработку его ПДн;
• В случае достижения цели обработки ПДн.
3.21. Организация обязуется уничтожить ПДн Пользователя сайта и (или) обучающегося или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
3.22. В случае отсутствия возможности уничтожения ПДн в течение указанного в срока Организация осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Организации) и обеспечивает уничтожение ПДн в срок не более, чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
3.23. Право доступа к персональным данным обучающегося имеют:
• Учредитель Организации / Руководитель Организации;
• иные работники Организации, задействованные в образовательном процессе по дополнительным образовательным программам.
Организация может передавать персональные данные обучающегося третьим лицам, только если это установленных федеральными законами.
3.24. Организация принимает и оформляет личное дело обучающегося до начала его обучения по образовательной программе на основании паспорта (принимается копия паспорта – 2 и 3 стр. в целях идентификации личности) и диплома (принимается копия диплома) о среднем или высшем профессиональном образовании (при наличии, в ином случае предоставляется документ, подтверждающий получение обучающимся среднего профессионального / высшего образования). Также обучающийся предоставляет Организации номер СНИЛС (копию документа при необходимости), при смене фамилии / имени / отчества – копию Свидетельства о регистрации брака или иного удостоверяющего личность документа.
4. Обязанности работников Организации, имеющих доступ к персональным данным обучающегося
4.1. Работники Организации, имеющие доступ к персональным данным обучающегося, обязаны:
• не сообщать персональные данные обучающегося третьей стороне без письменного согласия обучающегося, кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;
• использовать персональные данные обучающегося, полученные только от него лично;
• обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
• соблюдать требование конфиденциальности персональных данных обучающегося;
• исключать или исправлять по письменному требованию обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;
• предоставить по требованию обучающегося полную информацию о его персональных данных и обработке этих данных.
4.2. Лица, имеющие доступ к персональным данным обучающегося, не вправе предоставлять персональные данные обучающегося в коммерческих целях.
4.3. При принятии решений, затрагивающих интересы обучающегося, работникам Организации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.
5. Права и обязанности обучающихся
5.1. В целях обеспечения защиты персональных данных, хранящихся в Организации, обучающиеся имеют право на:
• требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе работников Организации исключить или исправить персональные данные обучающегося, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера обучающийся имеет право дополнить заявлением, выражающим его собственную точку зрения;
• требование об извещении работниками Организации всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжалование в суде любых неправомерных действий или бездействия работников Организации при обработке и защите персональных данных обучающегося.
5.2. Обучающийся обязан сообщать Организации сведения, которые могут повлиять на принимаемые решения в отношении обучающегося.
6. Изменение настоящего Положения
6.1. Организация оставляет за собой право вносить изменения в Положение. Пользователь сайта и (или обучающийся обязан при каждом новом использовании Сайта ознакомиться с текстом Положения.
6.2. Новая редакция Положения вступает в силу с момента ее размещения в
соответствующем разделе сайта Организации. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Положения означает принятие Положения и его условий Пользователем сайта и (или) обучающимся. В случае несогласия с условиями Положения Пользователь сайта и (или) обучающийся должен немедленно прекратить использование сайта Организации.
6.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты Организации [email protected].
7. Ответственность работников Организации
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами Российской Федерации.
8. Заключительные положения
8.1. Настоящее Положение утверждается и вводится в действие приказом Генерального директора Организации и размещается на официальном сайте Организации https://cyberexpert.pro/.
8.2. Срок действия Положения определяется изменениями действующего законодательства Российской Федерации, локальными нормативными актами Организации.
8.3. В соответствии с настоящим Положением разрабатываются и принимаются в установленном порядке иные локальные акты, регламентирующие деятельность Организации в сфере организации и осуществления образовательной деятельности.