Политика обработки персональных данных
(Является приложением к Договору-оферте).
1. ВВЕДЕНИЕ
1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется Институтом образования человека (далее — «Оператор») в отношении субъекта персональных данных (далее — Заказчик) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Российской Федерации, касающееся обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных.
2.2. Обработка организована Оператором на принципах:
• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
• обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
2.3. Оператор обрабатывает следующие персональные данные: фамилию, имя, отчество; должность, место работы (учёбы); год и место рождения, пол; паспортные данные: контактные данные (e-mail, почтовый адрес, номера телефонов, иные), данные об образовании, месте работы/учёбы: изображения (фото, видео); иную персональную информацию, касающуюся предоставления услуг, в том числе предоставленную путем передачи через интернет и т.п. Действие настоящего Согласия распространяется также на третьих лиц, осуществляющих обработку персональных данных в связи с предоставлением услуг (в том числе, на турагентства, гостиницы, транспортные организации и др.).
2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.
2.5. Действия (операции) с персональными данными включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (с использованием информационных систем и без них; в том числе передачу и трансграничную передачу третьим лицам), обезличивание, блокирование, уничтожение персональных данных. Согласие на обработку персональных данных является бессрочным, до особого распоряжения, сделанного Оператору в письменной форме.
2.6. В случае, если Заказчик является родителем или законным представителем несовершеннолетнего, для которого заказываются услуги или товары Центра, Заказчик даёт Оператору согласие на обработку персональных данных - своих собственных и представляемых им несовершеннолетних, связанных с выполнением условий данного Договора и соответствующих положений Оператора о проводимых мероприятиях, услугах, условий приобретения товаров.
2.7. В случае, если Заказчик является представителем учреждения (школы, гимназии, вуза, дома творчества и т.п.), либо локальным координатором одного или нескольких участников мероприятий Оператора, он гарантирует, что им получено согласие на обработку персональных данных от каждого участника, либо, в случае несовершеннолетия участника - от его родителя (законного представителя). Заказчик несёт ответственность за использование персональных данных своих участников в соответствии с законодательством РФ.
2.8. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Оператор предоставляет услуги посредством размещения своего интернет-сайта, используемого расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.
2.9. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
2.10. Условия обработки персональных данных Оператором:
1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.
2) согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
3) условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.
2.11. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. НЧУ ДПО "Центр дистанционного образования "Эйдос", ОГРН 1035006108730, ИНН 5031035891 , https://eidos.ru
3.2. ООО "Эйдос Тур", ОГРН 1087746377520, ИНН 7718695591, КПП 771801001, https://eidos-tour.ru
4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Ответственным за обработку персональных данных является Оператор или его законный представитель.
4.2. Ответственный за обработку персональных данных:
4.2.1.осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
4.2.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;
4.2.4.производит контроль за обеспечением уровня защищенности персональных данных;
4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.
5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
5.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде.
5.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.