1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Назначение политики 1.1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) регулирует отношения, связанные с обработкой персональных данных, осуществляемой Обществом с ограниченной ответственностью «Школа критического мышления» (ООО «ШКМ) (ИНН 9702035160 ОГРН 1217700366960) (далее – «Общество», «Оператор»), а также вопросы обеспечения безопасности персональных данных.
1.1.2. Настоящая Политика определяет основные принципы, которыми руководствуется Общество при обработке персональных данных в процессе осуществления своей деятельности. 1.1.3. Целью настоящей Политики является формирование и проведение единой политики при обработке и обеспечении безопасности персональных данных.
1.1.4. Действие настоящей Политики распространяется на все процессы Общества, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками Общества.
1.1.5. Внутренние документы Общества, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.1.6. Общество включено в реестр операторов, осуществляющих обработку персональных данных, ведущийся Уполномоченным органом по защите прав субъектов персональных данных.
1.1.7. Настоящая Политика размещена в открытом доступе на официальном интернет-сайте Общества по адресу:
https://critical-thinking.ru и доступна неограниченному кругу лиц.
1.2. Основные понятия В целях настоящей Политики используются следующие основные понятия: 1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
3) оператор – юридическое лицо, зарегистрированное в соответствии с законодательством Российской Федерации, и осуществляющее обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
5) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
6) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
7) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
8) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
9) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
10) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
11) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
13) Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернет- сайту, а также иные подобные сведения.
14) Веб-сайт (или Сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://critical-thinking.ru/online/.
1.3. Сокращения 1) Общество – Общество с ограниченной ответственностью «Школа критического мышления» (ООО «ШКМ); 2) ПДн – персональные данные;
3) Политика – Политика обработки персональных данных Общества с ограниченной ответственностью «Школа критического мышления» (ООО «ШКМ) - настоящий документ;
4) ФЗ «О персональных данных» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
5) Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных.
6) Сайт – страница в сети интернет по сетевому адресу
https://critical-thinking.ru/online/.
1.4. Основные права субъектов персональных данных 1.4.1. Субъект ПДн имеет право на получение информации, касающейся обработки Обществом его ПДн.
1.4.2. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,а также принимать предусмотренные законом меры по защите своих прав.
1.4.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн.
1.4.4. Субъект ПДн пользуется иными правами, предоставленными ему в соответствии с ФЗ «О персональных данных».
1.4.5. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
1.5. Основные обязанности Общества 1.5.1. Общество обязано предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки Обществом его ПДн, в течение 10 (десяти) рабочих дней, начиная с даты обращения или получения запроса.
1.5.2. Общество обязано предоставить возможность субъекту ПДн ознакомиться с его ПД, находящимися у Общества, либо дать письменный отказ в предоставлении такой информации в течение 10 рабочих дней, начиная с даты обращения или получения запроса.
1.5.3. Общество обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные, в случае если предоставление ПДн является обязательным в соответствии с федеральным законом.
1.5.4. Общество обязано предоставить в Роскомнадзор запрошенные сведения в течение 10 (десяти) рабочих дней, начиная с даты обращения или получения запроса.
1.5.5. Общество обязано прекратить обработку ПДн по требованию субъекта ПДн в течение 10 (десяти) рабочих дней, начиная с даты обращения или получения запроса.
1.5.6. Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.5.7. Общество при обработке ПДн обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
1.5.8. Общество обязано предоставить субъекту ПДн информацию о том, какие данные о нем оно будет обрабатывать; в случае, если такие ПДн получены не от субъекта ПДн – обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и информировать Роскомнадзор о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.
1.5.9. Общество обязано уведомить Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн (инцидент), а также о предполагаемых причинах и вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий инцидента.
1.5.10. Общество обязано уведомить Роскомнадзор в течение 72 часов о результатах внутреннего расследования по поводу инцидента и сообщать о лицах, действия которых стали причиной утечки ПДн.
1.5.11. Общество обязано соблюдать требования к Оператору, установленные ФЗ «О персональных данных».