4.
СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ4.1.Обработка персональных данных пользователя осуществляется в течение 20 (двадцать) лет любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Пользователь соглашается с тем, что администрация сайта вправе передавать персональные данные третьим лицам, в частности, интернет-платформе, институтам, банкам, агентам и другим лицам, обеспечивая при этом принятие такими лицами соответствующих обязательств в части обработки и обеспечения конфиденциальности персональных данных.
4.3. Оператор передает персональные данные третьим лицам — заказчикам курса Оператора "Гастрономия" следующие персональные данные:
- город проживания;
- номер телефона.
Цель передачи: связь третьих лиц (заказчиков курса Оператора "Гастрономия") с Субъектом для обсуждения условий заказа и заключения договора. Оператор получает отдельное согласие Субъекта на передачу его персональных данных.
4.4. Оператор передает персональные данные поставщикам услуг Оператора — компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора.
4.4.1. ООО «Система Геткурс», ИНН: 9731055900, ОГРН: 1197746675170, юридический адрес: г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122, почтовый адрес: 123022, г. Москва, улица Трехгорный вал, дом 14, строение 5; контакты: support@getcourse.ru, +7 (800) 555-47-03.
4.4.2. ООО «ЯНДЕКС» (Яндекс.Облако), ИНН: 7704458262, ОГРН: 1187746678580, юридический адрес: г. Москва, ул. Льва Толстого, д.16, офис 528.
4.5. Персональные данные пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.6. При утрате или разглашении персональных данных администрация сайта информирует пользователя об утрате или разглашении персональных данных.
4.7. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.8. Пользователь вправе не предоставлять все указанные персональные данные, в указанном случае Оператор не может гарантировать получение информации пользователям.
4.9. Администрация сайта совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.
4.10. Администрация сайта совершает сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, а также осуществляет любые иные действия в соответствии с действующим законодательством Российской Федерации.
4.11. Обработка персональных данных осуществляется администрацией сайта при условии получения согласия пользователя (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия.
4.12. Пользователь принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
4.13. Согласие дается в любой позволяющей подтвердить факт его получения форме.
4.14. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия пользователем, а также выявление неправомерной обработки персональных данных.
4.15. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением или письмом на электронную почту.
4.16. Согласие на обработку персональных данных пользователя вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления пользователя в произвольной форме.
4.17. При осуществлении хранения персональных данных администрация сайта, использует базы данных, находящиеся на территории Российской Федерации.
4.18. Основными мерами защиты ПД, используемыми Оператором, являются:
● Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
● Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
● Разработка политики в отношении обработки персональных данных.
● Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
● Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
● Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
● Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
● Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
● Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
● Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
● Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
● Осуществление внутреннего контроля и аудита.
4.19. В случае если пользователь сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, администрация сайта имеет право не обрабатывать такие персональные данные и не несет за них ответственность.
4.20. При этом администрация сайта имеет право обрабатывать и обнародовать обезличенные данные пользователя, такие как пол, возраст, профессия, эмоциональное состояние и иное в целях анализа, доработки, внесения изменений в сайт, а также размещения статистических данных в информационно-телекоммуникационной сети Интернет, на конференциях, предоставления аналитики третьим лицам, а пользователь сайта дает на это свое согласие.
4.21. Администрация сайта вправе поручить обработку персональных данных другому лицу, на основании заключаемого с этим лицом договора, привлекать для обработки персональных данных субподрядчиков.
5.
ПРАВА И ОБЯЗАННОСТИ СТОРОН5.1.
Пользователь вправе:5.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта, и давать согласие на их обработку.
5.1.2. Пользователь имеет право на получение у администрации сайта информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке работ и услуг.
5.2.1. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2.2. Деактивировать учетную запись через функции сайта или направив электронное сообщение на электронную почту.
5.3.
Пользователь обязан:5.3.1. Предоставить информацию о персональных данных, необходимую для пользования сайтом.
5.3.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
5.4.
Оператор имеет право:5.4.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.4.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
5.4.3. В случае отзыва пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.5.
Оператор обязан:5.5.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
5.5.2. Отвечать на обращения и запросы пользователя и его законных представителей в соответствии с требованиями Закона о персональных данных.
5.5.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.
5.5.4. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
5.5.5. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением раздела 6 настоящей Политики Конфиденциальности.
5.5.6. Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
5.5.7. Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.