Общества с ограниченной ответственностью «ОПОРА СТАНДАРТ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет политику Общества с ограниченной ответственностью «ОПОРА СТАНДАРТ» (далее — Оператор, Общество, Компания) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана в соответствии с:
— Конституцией Российской Федерации;
— Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152);
— Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных при использовании Сайта Оператора (https://academy.the-founder.ru, https://dnk.the-founder.ru), образовательной платформы, Биржи заказов Freefounders, а также в процессе оказания образовательных услуг.
1.4. Настоящая Политика является общедоступным документом и размещается на Сайте Оператора по адресу: https://academy.the-founder.ru
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — ООО «ОПОРА СТАНДАРТ», ОГРН 1197746743094, ИНН 7708368718, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
Пользователь — любое физическое лицо, использующее Сайт или образовательную платформу Оператора.
Заказчик — физическое лицо, заключившее с Оператором договор на оказание образовательных услуг.
Сайт — совокупность веб-страниц, размещенных в сети Интернет по адресам: https://academy.the-founder.ru, https://dnk.the-founder.ru
Платформа — образовательная онлайн-платформа Skillspace и иные онлайн-сервисы, используемые Оператором для оказания образовательных услуг.
Согласие субъекта персональных данных — добровольное волеизъявление субъекта персональных данных на обработку его персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор при обработке персональных данных руководствуется следующими принципами:
а) обработка персональных данных осуществляется на законной и справедливой основе;
б) обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
в) не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
г) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
д) обработке подлежат только персональные данные, которые отвечают целям их обработки;
е) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
ж) при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
з) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
и) персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные в следующих целях:
а) Оказание образовательных услуг:
— предоставление доступа к образовательной платформе;
— организация и проведение обучения;
— проверка домашних заданий и предоставление обратной связи;
— проведение консультаций, вебинаров, групповых занятий;
— выдача сертификатов и удостоверений о повышении квалификации;
— внесение сведений в ФИС ФРДО (при наличии у Заказчика документов об образовании).
б) Исполнение договорных обязательств:
— заключение и исполнение договора публичной оферты;
— обработка платежей;
— направление счетов, актов, иных документов;
— урегулирование споров.
в) Предоставление доступа к Бирже заказов Freefounders:
— регистрация выпускников на Бирже заказов;
— предоставление информации о заказах и проектах.
г) Информирование и коммуникация:
— направление информационных и рекламных сообщений о курсах, акциях, мероприятиях Оператора;
— информирование об изменениях в расписании, программе обучения;
— направление уведомлений, связанных с оказанием услуг.
д) Улучшение качества услуг:
— анализ эффективности образовательных программ;
— сбор обратной связи от Заказчиков;
— проведение опросов и исследований.
е) Обеспечение безопасности:
— защита прав и законных интересов Оператора и третьих лиц;
— предотвращение мошенничества и злоупотреблений.
ж) Исполнение требований законодательства:
— предоставление сведений по запросам государственных органов;
— исполнение обязательств по бухгалтерскому и налоговому учету.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
а) Заказчики образовательных услуг:
— ФИО;
— дата рождения;
— паспортные данные (серия, номер, кем и когда выдан);
— адрес регистрации и места жительства;
— контактный телефон;
— адрес электронной почты;
— данные об образовании (при наличии для выдачи удостоверения о повышении квалификации);
— СНИЛС (при необходимости внесения данных в ФИС ФРДО);
— информация о платежах и банковских реквизитах;
— фотография (при необходимости для выдачи документов);
— логин и пароль для доступа к платформе;
— информация о прогрессе обучения, выполненных заданиях.
б) Посетители Сайта:
— IP-адрес;
— информация из cookies;
— информация о браузере и устройстве;
— данные о действиях на Сайте.
в) Участники Биржи заказов Freefounders:
— ФИО;
— контактные данные (телефон, email);
— информация о выполненных проектах и портфолио.
5.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством.
5.3. Оператор не обрабатывает биометрические персональные данные.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
а) Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 ФЗ-152).
б) Необходимость обработки персональных данных для заключения и исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152).
в) Необходимость обработки персональных данных для осуществления прав и законных интересов Оператора или третьих лиц (п. 7 ч. 1 ст. 6 ФЗ-152).
г) Необходимость обработки персональных данных для исполнения обязанностей, установленных законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ-152).
6.2. Согласие субъекта персональных данных на обработку его персональных данных предоставляется:
— путем проставления отметки в соответствующем поле при регистрации на Сайте или платформе;
— путем подписания Согласия на оказание образовательных услуг (Акцепта публичной оферты);
— путем совершения конклюдентных действий (оплата услуг, использование платформы).
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.
7.2. Действия по обработке персональных данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, за исключением случаев, когда срок хранения персональных данных установлен законодательством.
7.4. Сроки хранения персональных данных:
— персональные данные Заказчиков — в течение срока действия договора и 3 (трех) лет после его прекращения;
— персональные данные, необходимые для бухгалтерского и налогового учета, — в соответствии с требованиями законодательства (не менее 5 лет);
— персональные данные посетителей Сайта (cookies, IP-адреса) — 1 (один) год;
— персональные данные, обработка которых более не требуется для достижения целей обработки, — уничтожаются в течение 30 дней с момента достижения целей обработки или отзыва согласия.
7.5. Уничтожение персональных данных осуществляется путем:
— стирания электронных носителей информации;
— уничтожения бумажных носителей путем измельчения.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
а) Субъект персональных данных выразил согласие на такие действия.
б) Передача необходима для исполнения договора, стороной которого является субъект персональных данных.
в) Передача предусмотрена законодательством Российской Федерации.
8.2. Оператор может передавать персональные данные следующим категориям третьих лиц:
а) Операторам образовательных платформ:
— Skillspace — для предоставления доступа к обучающим материалам;
— иным онлайн-сервисам, используемым для организации обучения.
б) Платежным системам и банкам-партнерам:
— для обработки платежей и предоставления рассрочки.
в) Операторам связи и мессенджеров:
— Telegram — для организации коммуникации с Заказчиками и доступа к Бирже заказов Freefounders;
— email-сервисам — для направления уведомлений и информационных сообщений.
г) Государственным органам:
— по запросам, предусмотренным законодательством Российской Федерации;
— в ФИС ФРДО — для внесения сведений о выданных удостоверениях о повышении квалификации.
д) Курьерским службам и почтовым операторам:
— для доставки документов Заказчикам.
8.3. Передача персональных данных третьим лицам осуществляется на основании договоров, предусматривающих обязательства третьих лиц по обеспечению конфиденциальности и безопасности персональных данных.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
9.2. В случае необходимости осуществления трансграничной передачи персональных данных Оператор обязуется убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, либо получить письменное согласие субъекта персональных данных на трансграничную передачу его персональных данных.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право:
а) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— применяемые Оператором способы обработки персональных данных;
— наименование и местонахождение Оператора;
— сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
— перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки персональных данных;
— иную информацию, предусмотренную законодательством.
б) на уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в) на отзыв согласия на обработку персональных данных;
г) на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
д) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
10.2. Для реализации своих прав субъект персональных данных направляет письменный запрос Оператору по адресу электронной почты: foundatorthe@gmail.com или по почтовому адресу: 111024, г. Москва, ул. Авиамоторная, д. 50, стр. 2, оф. 311.
10.3. Запрос должен содержать:
— ФИО субъекта персональных данных;
— контактную информацию (телефон, email, почтовый адрес);
— суть обращения.
10.4. Оператор обязуется рассмотреть и направить ответ на запрос субъекта персональных данных в течение 30 (тридцати) дней с момента получения запроса.
10.5. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Оператору соответствующего письменного заявления.
10.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
11. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. К организационным мерам относятся:
— назначение лица, ответственного за организацию обработки персональных данных;
— разработка локальных нормативных актов по вопросам обработки персональных данных;
— ознакомление работников с требованиями законодательства и локальных актов по защите персональных данных;
— организация учета, хранения и обращения носителей персональных данных;
— определение угроз безопасности персональных данных при их обработке и формирование моделей угроз;
— разработка системы защиты персональных данных.
11.3. К техническим мерам относятся:
— использование средств защиты информации (антивирусные программы, межсетевые экраны);
— применение средств криптографической защиты информации при передаче персональных данных;
— использование систем резервного копирования;
— обеспечение контроля доступа к персональным данным;
— регистрация и учет действий пользователей информационных систем персональных данных.
11.4. Доступ к персональным данным имеют только уполномоченные работники Оператора, которые обязаны сохранять конфиденциальность персональных данных.
12. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И ЖАЛОБ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект персональных данных вправе направить Оператору обращение или жалобу в случае нарушения его прав при обработке персональных данных.
12.2. Обращение или жалоба направляются:
— по электронной почте: foundatorthe@gmail.com
— по почтовому адресу: 111024, г. Москва, ул. Авиамоторная, д. 50, стр. 2, оф. 311
12.3. Обращение должно содержать:
— ФИО субъекта персональных данных;
— контактную информацию для направления ответа;
— описание нарушенного права;
— требования субъекта персональных данных.
12.4. Оператор обязуется рассмотреть обращение и направить мотивированный ответ в течение 30 (тридцати) дней с момента получения обращения.
12.5. В случае отклонения обращения Оператор направляет субъекту персональных данных мотивированный отказ.
12.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
13. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES
13.1. Сайт Оператора использует файлы cookies — небольшие текстовые файлы, размещаемые на устройстве пользователя для сбора информации о его действиях на Сайте.
13.2. Cookies используются для:
— обеспечения функционирования Сайта;
— улучшения качества и удобства использования Сайта;
— анализа статистики посещений;
— таргетирования рекламы.
13.3. Пользователь может в любой момент удалить cookies или настроить браузер на отказ от их использования. Однако это может повлиять на функциональность Сайта.
13.4. Информация, собираемая с помощью cookies, не содержит персональных данных, позволяющих идентифицировать пользователя.
14. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛИТИКУ
14.1. Оператор имеет право вносить изменения в настоящую Политику.
14.2. При внесении изменений в Политику Оператор размещает новую редакцию на Сайте с указанием даты последнего обновления.
14.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
14.4. Действующая редакция Политики постоянно доступна на странице по адресу: https://academy.the-founder.ru/documents
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. К отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.
15.2. Все споры, возникающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном законодательством Российской Федерации.
15.3. По вопросам, не урегулированным настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации в области персональных данных.
16. РЕКВИЗИТЫ ОПЕРАТОРА
Полное наименование: Общество с ограниченной ответственностью «ОПОРА СТАНДАРТ»
Сокращенное наименование: ООО «ОПОРА СТАНДАРТ»
ОГРН: 1197746743094
ИНН: 7708368718
Юридический адрес: 111024, г. Москва, ул. Авиамоторная, д. 50, стр. 2, оф. 311
Адрес электронной почты: agreement@neurodevs.ru
Сайт: https://academy.the-founder.ru