НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

Политика Ассоциации развития Онлайн-образования ИНН 9718228449, ОГРН 1237700418779 (далее Компания) в отношении обработки персональных данных (далее - Политика) определяет позицию и намерения Компании в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, в целях соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.


Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих и (или) желающих состоять в договорных, гражданско-правовых и иных отношениях с Компанией (далее по тексту - Граждане), партнеров и других заинтересованных сторон.

ОПРЕДЕЛЕНИЯ


В настоящем документе используются следующие сокращения и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Гражданин – субъект персональных данных, предоставляющий согласие на обработку персональных данных Компании.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Сайт – Сайт Компании, расположенный по адресу
https://aedonline.ru/


ПОЛОЖЕНИЯ ПОЛИТИКИ


Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Компания обеспечивает надежную защиту их персональных данных.


Под безопасностью персональных данных Компания понимает защищенность:

• персональных данных от неправомерного или случайного доступа к ним, уничтожения,
• изменения, блокирования, копирования, предоставления, распространения персональных
• данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые,
• организационные и технические меры для защиты персональных данных.

Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.


При обработке персональных данных Компания придерживается следующих принципов:

• Компания осуществляет обработку персональных данных только на законной и справедливой основе;
• Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
• Компания определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
• Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки.

Обработка персональных данных в Компании осуществляется исключительно в целях:

• исполнения договорных обязательств Компании перед Гражданами;
• обеспечения Граждан (клиентов) обратной связью при использовании Сайта, Сервисов, Платформ;
• направления на указанный Гражданами (клиентами) при регистрации на Сайте (покупке Услуг) адрес электронной почты информационных и рекламных сообщений и т.д.
• предоставление доступа Гражданам к сервисам, информации и (или) материалам, содержащимся на Сайте.

Не допускается обработка персональных данных, которые не отвечают целям обработки.


Компания обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с Компанией, а именно:

• лиц, состоящих в трудовых отношениях с Компанией (работники Компании);
• лиц, являющихся соискателями должностей в Компании;
• лиц, являющихся Акцептами официальной оферты;
• иными пользователями Сайта

Компанией обработка персональных данных осуществляется следующими способами:

• автоматизированная обработка персональных данных;
• неавтоматизированная обработка персональных данных;
• смешанная обработка персональных данных.

В ходе обработки с персональными данными будут совершены следующие действия:
сбор;
получение;
запись;

• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ, передачу третьим лицам);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

Компания не осуществляет сбор и обработку персональных данных Граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.


На Сайте используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).

При помощи этих данных собирается информация о действиях граждан на Сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для граждан.

Гражданин может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Гражданина должен понимать, что некоторые функции и сервисы Компании не смогут работать должным образом.

Компания имеет право сохранять архивную копию персональных данных.

Гражданин в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» предоставляет Компании право обрабатывать персональные данные гражданина, а также передавать право на обработку персональных данных гражданина третьим лицам (сервисы и системы), с которыми заключены соответствующие договоры, обрабатывать персональные данные гражданина, с помощью автоматизированных систем управления базами данных, а также иных программных средств, специально разработанных по поручению Компании.

В договоре с третьими лицами должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.


В случае осуществления Компанией трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться с соблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актов.

При этом получающей стороной может быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Компанией должно вменяться в обязанность защита прав субъектов персональных данных в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 1981).



Обработка персональных данных гражданина производится Компанией с использованием баз данных, размещенных на территории Российской Федерации.

Согласие может быть отозвано Гражданином или его представителем путем направления письменного заявления Компании или ее представителю.

В случае отзыва Гражданином или его представителем согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия гражданина при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Гражданин, вступающий в договорные отношения с Компанией, а также оставляя заявку на регистрацию на Сайте Компании, оплачивая продукты/услуги Кампании, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, дает свое согласие на обработку своих персональных данных Ассоциации развития Онлайн-образования.

Я принимаю все условия Политики конфиденциальности, размещенной по адресу:
https://aedonline.ru/privacy-policy даю свое согласие Компании на обработку, в том числе автоматизированную (смешанный способ обработки персональных данных), персональных данных в соответствии с Федеральным законом «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

При заполнении различных электронных форм я гарантирую, что мои персональные данные являются достоверными и принадлежат именно мне.

Я уведомлен, что я могу отозвать данное согласие путем предоставления Компании заявления в просто письменной форме в соответствии с действующим законодательством РФ.

Я обязуюсь принимать меры для обеспечения безопасности и сохранности персональных данных, в то числе необходимые для использования Сайта, как, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны.

Я обязуюсь не использовать чужие персональные данные при заполнении электронных форм.

Я даю своё согласие на обработку моих персональных данных:
фамилия, имя, отчество;

• адрес регистрации;
• контактная информация (телефон, e-mail, ник в мессенджерах, аккаунт в социальных сетях);
• банковские реквизиты при оплате услуг.

Подтверждением моего согласия на обработку персональных данных, в соответствии с настоящей политикой, является проставление мною отметки в графе (чекбоксе) «Даю согласие на обработку персональных данных».

Настоящее согласие действует все время до момента прекращения обработки персональных данных и отзыва согласия обработки персональных данных.

ПРАВА ГРАЖДАН В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Гражданин, персональные данные которого обрабатываются в Компании, имеет право получать от Компании:

• подтверждение факта обработки персональных данных Компанией (подтверждение подписки на рассылку);
• правовые основания и цели обработки персональных данных; сведения о применяемых Компанией способах обработки персональных данных;
• наименование и местонахождения Компании;
• сведения о лицах (за исключением работников Компании), которые имеют доступ к
• персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона; перечень
• обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152 ФЗ;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
• наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Компании;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152 ФЗ или другими федеральными законами;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий Компании в отношении его персональных данных;
• обжаловать действия или бездействие Компании в Федеральную службу по надзору в
• сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы; на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ


Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также:

• при изменении законодательства Российской Федерации в области персональных данных;
• при изменении состава лиц, которым Компания поручает обработку персональных данных;
• в случаях выявления несоответствий, затрагивающих обработку персональных данных;
• по результатам контроля выполнения требований по обработке и защите персональных данных;
• по решению руководства Компании.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте -
https://aedonline.ru/

ОТВЕТСТВЕННОСТЬ

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.


ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Если после прочтения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, обратившись в центр поддержки Компании (mail@aedonline.ru).

В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

• номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с Компанией (например, номер договора, ваш номер клиента) либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Сведения о реализуемых требованиях к защите персональных данных Компании, в лице президента «Ассоциация развития Онлайн-образования» Сергеевой Крестины Сергеевны, при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:

а) назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;

б) определение угроз безопасности персональных данных при их обработке;

в) разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

г) оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;

д) ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Компании;

е) соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных; применение технических мер защиты, включая:

• средства разграничения доступа на сетевом, прикладном и общесистемном уровнях;
• средства межсетевого экранирования;
• средства регистрации и учета действий пользователей на сетевом, прикладном и общесистемном уровнях;
• антивирусные средства защиты;
• сертифицированные средства криптографической защиты информации;
• средства обнаружения вторжений; средства анализа защищенности;
• средства контроля физического доступа в помещения, в которых осуществляется обработка персональных данных;

Примечание. Компанией применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия:

• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действии, совершаемых с персональными данными в ИСПДн;
• осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону№152-ФЗ «О персональных данных» и подзаконным нормативным актам.

Для конкретизации вышеописанных мер Компания руководствуется:

• Постановлением Правительства Российской Федерации «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» №1119 от 01 ноября 2012 г.;
• Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказом ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в системах персональных данных»;
• «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденными руководством 8 Центра ФСБ России 21 февраля 2008 г., №149/6/6662.

Президент «Ассоциация развития Онлайн-образования» Сергеева Крестина Сергеевна