Политика конфиденциальности персональных данных
г. Пермь 01.03. 2021 г.
1.ОСНОВНЫЕ ПОНЯТИЯ
Сайт — ресурс, состоящий из совокупности взаимосвязанных веб-страниц с гипертекстовым, текстовым, медийным (картинки, видео, аудио) и другими типами содержания, доступный в сети Интернет по адресу: ot-ukc.ru.
Оператор —Частное образовательное учреждение дополнительного профессиональною образования «Охрана труда» (ЧОУ ДПО «Охрана труда»); контактная информация: 614016, Пермский край. г.Пермь., ул.Краснофлотская, 28, оф.№2, ИНН 5904995609, а/я 35, тел. 241-04-03, адрес электронной почты для обращений по вопросам функционирования сайта: ot-ukc2014@yandex.ru
Пользователь — лицо, разместившее персональные данные на Сайте, в том числе посредством Формы обратной связи.
Форма обратной связи — специальная форма, где Пользователь размещает персональные данные с целью оформления заказа на получение услуг и приобретение товаров.
Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В настоящей Политике конфиденциальности персональных данных под персональными данными понимаются сообщенные Пользователем фамилия, имя, отчество, место работы, должность, стаж, сведения об образовании, адрес электронной почты, контактный телефон.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) определяет порядок обработки и защиты персональных данных.
2.2. Целью Политики конфиденциальности является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения.
2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации о защите персональных данных.
2.4. Используя Сайт, Пользователь тем самым принимает условия настоящей Политики и, соответственно, дает Оператору согласие на обработку персональных данных, в том числе при заполнении Формы обратной связи. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан покинуть Сайт.
2.5. Оператор вправе в любое время в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности.
2.6. Новая редакция Политики конфиденциальности вступает в силу с момента её размещения на Сайте.
2.7. Пользователь несет ответственность за достоверность размещаемых персональных данных.
3.ЦЕЛИ, СПОСОБЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
3.1. Обработка персональных данных осуществляется на основе принципов:
а) законности и добросовестности;
б) соответствия цели обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а именно — оказание услуг и продажа товаров, предлагаемых на Сайте, в том числе с использованием дистанционных технологий;
в) соответствия объёма и характера обрабатываемых персональных данных способам и целям обработки персональных данных;
г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
3.2. Обработка персональных данных, размещенных на Сайте, осуществляется любым законным способом, в том числе с использованием средств автоматизации, в течение срока, необходимого для достижения целей обработки или до момента отзыва согласия на обработку персональных данных соответствующим субъектом.
3.3. Пользователь либо его законный представитель вправе в любое время обратиться к Оператору с письменным заявлением об отзыве согласия на обработку персональных данных по адресу, указанному в п.1 настоящей Политики. Оператор прекращает обработку персональных данных Пользователя с момента получения такого заявления.
3.4. Оператор не передает третьим лицам персональные данные Пользователя без его согласия, за исключением случаев, когда это необходимо для предотвращения угрозы жизни и здоровью, а также в иных случаях, установленных федеральным законодательством.
3.5. Оператор передает обрабатываемые персональные данные в уполномоченные организации, судебные, государственные, муниципальные органы только на основании и в порядке, установленном законодательством Российской Федерацией.
4.ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
4.1. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. В соответствии с законодательством о защите персональных данных Оператор с целью реализации прав Пользователя предоставляет ему возможность лично либо через представителя ознакомиться с информацией, касающейся обработки его персональных данных, непосредственно при обращении либо путем направления запроса.
4.3. Пользователь направляет Оператору запрос в письменной форме по адресу, указанному в п. 1 настоящей Политики.
4.4. Запрос, направляемый Пользователем или его представителем, должен содержать следующую информацию:
- номер документа, удостоверяющего личность Пользователя или его представителя:
- сведения о дате выдачи указанного документа и выдавшем его органе;
- документ, подтверждающий полномочия представителя;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором (реквизиты договора, дата регистрации через Форму обратной связи, иные сведения);
- текст запроса в свободной форме;
- подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.5. В ответ на письменный запрос Оператор предоставляет возможность ознакомиться с персональными данными субъекту, к которому эти данные относятся, или его представителю не позднее тридцати дней с даты получения запроса.
4.6. В случае отказа в предоставлении запрашиваемой информации субъекту персональных данных или его представителю как при непосредственном их обращении, так и при получении от них Оператором письменного запроса, Оператор обязан дать в письменной форме мотивированный ответ со ссылкой на положение федерального законодательства о защите персональных данных, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения либо с даты получения запроса.
4.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. При этом Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
- назначение лиц, ответственных за организацию обработки персональных данных;
- издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям по защите персональных данных, а также ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с такими требованиями.