ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ в отношении обработки персональных данных пользователей сайта ибис-образование.рф
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта ибис-образование.рф (далее — Сайт), размещённого в информационно-телекоммуникационной сети «Интернет» по указанному адресу.
1.2. Оператором персональных данных выступает Автономная некоммерческая организация дополнительного профессионального образования «Содействие здоровью и медицинскому просвещению Ибис» (ОГРН 1121600000686, ИНН/КПП 1660163250, юридический адрес: 420100, Республика Татарстан, г. Казань, ул. Закиева, д. 4, фактический адрес осуществления образовательной деятельности: 420095, Республика Татарстан, г. Казань, ул. Восстания, д. 92, помещения 39-51), далее — Оператор.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере защиты персональных данных, а также локальными нормативными актами Оператора.
1.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Сайта.
1.5. Оператор обеспечивает локализацию баз данных, содержащих персональные данные граждан Российской Федерации, на территории Российской Федерации в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ.
2. Цели и правовые основания обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором исключительно для достижения законных и заранее определённых целей, которые включают:
2.2. Правовыми основаниями обработки персональных данных являются:
2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, осуществляется исключительно при наличии письменного согласия субъекта или его законного представителя, за исключением случаев, прямо предусмотренных федеральным законом.
3. Категории и объем обрабатываемых персональных данных
3.1. В рамках использования Сайта Оператор может обрабатывать следующие категории персональных данных:
3.2. В случае обработки персональных данных несовершеннолетних лиц Оператор руководствуется требованиями части 1 статьи 9 Федерального закона № 152-ФЗ и обрабатывает такие данные исключительно при наличии согласия законного представителя, оформленного в соответствии с установленным порядком.
4. Порядок и способы обработки персональных данных
4.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
4.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, за исключением случаев, когда законодательством Российской Федерации установлен иной срок хранения. По достижении целей обработки или в случае отзыва согласия субъекта Оператор прекращает обработку и уничтожает данные, за исключением случаев, когда дальнейшая обработка предусмотрена федеральным законом.
4.3. Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, за исключением случаев, предусмотренных частью 4 статьи 12 Федерального закона № 152-ФЗ и при наличии письменного согласия субъекта.
5. Права субъектов персональных данных и порядок их реализации
5.1. Субъект персональных данных или его законный представитель вправе:
5.2. Для реализации указанных прав субъект персональных данных направляет запрос на адрес электронной почты Оператора или на его почтовый адрес. Запрос должен содержать сведения, позволяющие идентифицировать субъекта, и быть подписан лично или его законным представителем. Оператор рассматривает запрос и направляет мотивированный ответ в срок, не превышающий тридцати дней с даты регистрации запроса, за исключением случаев, предусмотренных законодательством.
6. Меры по защите персональных данных
6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии со статьёй 19 Федерального закона № 152-ФЗ.
6.2. К организационным мерам относятся: назначение ответственного за организацию обработки персональных данных, разработка и утверждение локальных нормативных актов, ограничение круга лиц, имеющих доступ к персональным данным, проведение обучения и инструктажей работников.
6.3. К техническим мерам относятся: использование средств криптографической защиты при передаче данных по открытым каналам связи, применение антивирусных программ и средств обнаружения вторжений, обеспечение физической охраны серверного оборудования, регулярное резервное копирование данных, контроль доступа к информационным системам с использованием учётных записей и паролей.
7. Передача персональных данных третьим лицам
7.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, либо при наличии письменного согласия субъекта персональных данных.
7.2. В целях исполнения договоров об оказании услуг Оператор может привлекать третьих лиц, действующих на основании заключённых с Оператором договоров, обязывающих их соблюдать требования законодательства о защите персональных данных. К таким лицам относятся хостинг-провайдеры, платёжные системы, сервисы аналитики и платформы для дистанционного обучения. Оператор обеспечивает заключение с указанными лицами соглашений о конфиденциальности и безопасности обработки данных.
7.3. Персональные данные могут быть предоставлены уполномоченным государственным органам исключительно в случаях и порядке, установленных федеральным законодательством.
8. Использование файлов cookie и технологий отслеживания
8.1. Сайт использует технологию файлов cookie для обеспечения корректной работы сервисов, сохранения пользовательских настроек, проведения статистического анализа посещаемости и улучшения качества предоставляемых услуг.
8.2. Файлы cookie не содержат персональной информации, позволяющей напрямую идентифицировать пользователя, и не используются для сбора конфиденциальных сведений. Пользователь вправе отключить использование файлов cookie в настройках своего браузера, однако в этом случае функциональность Сайта может быть ограничена.
8.3. На Сайте могут размещаться ссылки на ресурсы третьих лиц, политика конфиденциальности которых не регулируется настоящей Политикой. Оператор не несёт ответственности за содержание и практики обработки данных на указанных ресурсах.
9. Заключительные положения и порядок обновления политики
9.1. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует бессрочно до замены новой редакцией.
9.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, развития технологий или изменения организационной структуры Оператора. Новая редакция Политики публикуется на Сайте не менее чем за десять дней до её вступления в силу.
9.3. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.
9.4. Вопросы, не нашедшие отражения в настоящей Политике, регулируются действующим законодательством Российской Федерации. В случае противоречия между настоящей Политикой и нормами федерального закона применяются требования законодательства.
10. Контактные данные оператора и ответственного лица
10.1. Контактные данные Оператора:
Автономная некоммерческая организация дополнительного профессионального образования «Содействие здоровью и медицинскому просвещению Ибис»,
Фактический адрес: 420095, Республика Татарстан, г. Казань, ул. Восстания, д. 92, помещения 39-51,
Телефон: [указать контактный телефон],
Адрес электронной почты: [указать рабочий email],
Официальный сайт: ибис-образование.рф.
10.2. Ответственный за организацию обработки персональных данных:
[Должность, Ф.И.О., рабочий телефон, рабочая электронная почта].
10.3. По всем вопросам, связанным с обработкой персональных данных, субъекты вправе обращаться к Оператору по указанным контактам или в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта ибис-образование.рф (далее — Сайт), размещённого в информационно-телекоммуникационной сети «Интернет» по указанному адресу.
1.2. Оператором персональных данных выступает Автономная некоммерческая организация дополнительного профессионального образования «Содействие здоровью и медицинскому просвещению Ибис» (ОГРН 1121600000686, ИНН/КПП 1660163250, юридический адрес: 420100, Республика Татарстан, г. Казань, ул. Закиева, д. 4, фактический адрес осуществления образовательной деятельности: 420095, Республика Татарстан, г. Казань, ул. Восстания, д. 92, помещения 39-51), далее — Оператор.
1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере защиты персональных данных, а также локальными нормативными актами Оператора.
1.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Сайта.
1.5. Оператор обеспечивает локализацию баз данных, содержащих персональные данные граждан Российской Федерации, на территории Российской Федерации в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ.
2. Цели и правовые основания обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором исключительно для достижения законных и заранее определённых целей, которые включают:
- заключение и исполнение договоров об оказании платных образовательных услуг;
- предоставление доступа к электронной информационно-образовательной среде и дистанционным образовательным технологиям;
- информирование Пользователей об образовательных программах, мероприятиях и изменениях в деятельности Оператора;
- обработка заявок и обращений, поступивших через форму обратной связи Сайта;
- улучшение качества работы Сайта, проведение статистического и маркетингового анализа;
- исполнение требований законодательства Российской Федерации в сфере образования, налогового и бухгалтерского учёта.
2.2. Правовыми основаниями обработки персональных данных являются:
- согласие субъекта персональных данных или его законного представителя;
- необходимость исполнения договора, стороной которого является субъект персональных данных;
- необходимость исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации;
- осуществление правосудия или исполнение судебных актов;
- защита жизненно важных интересов субъекта персональных данных.
2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, осуществляется исключительно при наличии письменного согласия субъекта или его законного представителя, за исключением случаев, прямо предусмотренных федеральным законом.
3. Категории и объем обрабатываемых персональных данных
3.1. В рамках использования Сайта Оператор может обрабатывать следующие категории персональных данных:
- идентификационные данные (фамилия, имя, отчество, дата рождения);
- контактные данные (адрес электронной почты, номера телефонов, адрес места жительства);
- данные об образовании и профессиональной деятельности (уровень образования, место работы, должность, реквизиты документов об образовании);
- финансовые данные, необходимые для исполнения договоров и проведения платежей;
- технические данные, автоматически собираемые при использовании Сайта (IP-адрес, данные файлов cookie, информация о браузере, операционной системе, времени доступа, реферерных ссылках);
- данные, предоставляемые Пользователем добровольно при заполнении форм обратной связи, регистрации на мероприятия или подаче заявок на обучение.
3.2. В случае обработки персональных данных несовершеннолетних лиц Оператор руководствуется требованиями части 1 статьи 9 Федерального закона № 152-ФЗ и обрабатывает такие данные исключительно при наличии согласия законного представителя, оформленного в соответствии с установленным порядком.
4. Порядок и способы обработки персональных данных
4.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
4.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, за исключением случаев, когда законодательством Российской Федерации установлен иной срок хранения. По достижении целей обработки или в случае отзыва согласия субъекта Оператор прекращает обработку и уничтожает данные, за исключением случаев, когда дальнейшая обработка предусмотрена федеральным законом.
4.3. Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, за исключением случаев, предусмотренных частью 4 статьи 12 Федерального закона № 152-ФЗ и при наличии письменного согласия субъекта.
5. Права субъектов персональных данных и порядок их реализации
5.1. Субъект персональных данных или его законный представитель вправе:
- получать информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, цели, правовые основания, сроки, категории обрабатываемых данных и сведения о лицах, которым данные могут быть переданы;
- требовать уточнения, блокирования или уничтожения персональных данных в случае их неправомерной обработки;
- отозвать согласие на обработку персональных данных путём направления письменного заявления Оператору;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации указанных прав субъект персональных данных направляет запрос на адрес электронной почты Оператора или на его почтовый адрес. Запрос должен содержать сведения, позволяющие идентифицировать субъекта, и быть подписан лично или его законным представителем. Оператор рассматривает запрос и направляет мотивированный ответ в срок, не превышающий тридцати дней с даты регистрации запроса, за исключением случаев, предусмотренных законодательством.
6. Меры по защите персональных данных
6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии со статьёй 19 Федерального закона № 152-ФЗ.
6.2. К организационным мерам относятся: назначение ответственного за организацию обработки персональных данных, разработка и утверждение локальных нормативных актов, ограничение круга лиц, имеющих доступ к персональным данным, проведение обучения и инструктажей работников.
6.3. К техническим мерам относятся: использование средств криптографической защиты при передаче данных по открытым каналам связи, применение антивирусных программ и средств обнаружения вторжений, обеспечение физической охраны серверного оборудования, регулярное резервное копирование данных, контроль доступа к информационным системам с использованием учётных записей и паролей.
7. Передача персональных данных третьим лицам
7.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, либо при наличии письменного согласия субъекта персональных данных.
7.2. В целях исполнения договоров об оказании услуг Оператор может привлекать третьих лиц, действующих на основании заключённых с Оператором договоров, обязывающих их соблюдать требования законодательства о защите персональных данных. К таким лицам относятся хостинг-провайдеры, платёжные системы, сервисы аналитики и платформы для дистанционного обучения. Оператор обеспечивает заключение с указанными лицами соглашений о конфиденциальности и безопасности обработки данных.
7.3. Персональные данные могут быть предоставлены уполномоченным государственным органам исключительно в случаях и порядке, установленных федеральным законодательством.
8. Использование файлов cookie и технологий отслеживания
8.1. Сайт использует технологию файлов cookie для обеспечения корректной работы сервисов, сохранения пользовательских настроек, проведения статистического анализа посещаемости и улучшения качества предоставляемых услуг.
8.2. Файлы cookie не содержат персональной информации, позволяющей напрямую идентифицировать пользователя, и не используются для сбора конфиденциальных сведений. Пользователь вправе отключить использование файлов cookie в настройках своего браузера, однако в этом случае функциональность Сайта может быть ограничена.
8.3. На Сайте могут размещаться ссылки на ресурсы третьих лиц, политика конфиденциальности которых не регулируется настоящей Политикой. Оператор не несёт ответственности за содержание и практики обработки данных на указанных ресурсах.
9. Заключительные положения и порядок обновления политики
9.1. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует бессрочно до замены новой редакцией.
9.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, развития технологий или изменения организационной структуры Оператора. Новая редакция Политики публикуется на Сайте не менее чем за десять дней до её вступления в силу.
9.3. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.
9.4. Вопросы, не нашедшие отражения в настоящей Политике, регулируются действующим законодательством Российской Федерации. В случае противоречия между настоящей Политикой и нормами федерального закона применяются требования законодательства.
10. Контактные данные оператора и ответственного лица
10.1. Контактные данные Оператора:
Автономная некоммерческая организация дополнительного профессионального образования «Содействие здоровью и медицинскому просвещению Ибис»,
Фактический адрес: 420095, Республика Татарстан, г. Казань, ул. Восстания, д. 92, помещения 39-51,
Телефон: [указать контактный телефон],
Адрес электронной почты: [указать рабочий email],
Официальный сайт: ибис-образование.рф.
10.2. Ответственный за организацию обработки персональных данных:
[Должность, Ф.И.О., рабочий телефон, рабочая электронная почта].
10.3. По всем вопросам, связанным с обработкой персональных данных, субъекты вправе обращаться к Оператору по указанным контактам или в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).