Законное хранение персональных данных для онлайн-школа Английского языка

Страховое право

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Законное хранение персональных данных для онлайн-школа Английского языка». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание
1. Законное хранение персональных данных для онлайн-школ
2. Политика конфиденциальности
3. Политика обработки персональных данных при работе онлайн-школ
4. Как оформить онлайн-школу иностранных языков
5. Соглашение на обработку персональных данных
6. Политика обработки персональных данных и конфиденциальности
7. Персональные данные: успеть обеспечить защиту! Часть 2
7.1. 5. Храните данные на серверах в России

4.1. Персональные данные Пользователя Администрация сайта Prime English может использовать в целях:

4.1.1 Для оформления заказа и/или заключения Договора оказания услуги дистанционным способом.

4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Prime English, оказания услуг, обработка запросов и заявок от Пользователя.

Законное хранение персональных данных для онлайн-школ

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом Prime English.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 6.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

Политика конфиденциальности

Компания HOGWARTS не будет собирать, использовать или раскрывать Вашу личную информацию без Вашего согласия. В большинстве случаев мы просим Вашего согласия напрямую. Пользуясь сайтами компании HOGWARTS, Вы тем самым даете согласие на сбор, использование и раскрытие Вашей личной информации компанией HOGWARTS в соответствии с данной Политикой конфиденциальности.

Мы можем дополнительно просить Вашего согласия на использование Вашей личной информации для целей, на которые данная Политика конфиденциальности не распространяется. Если Вы даете свое согласие на дополнительные условия, они должны превалировать в случае их расхождения с условиями настоящей Политики конфиденциальности.

Используя сайты компании HOGWARTS или предоставляя личную информацию компании HOGWARTS иным способом, Вы даете свое согласие на эти действия в соответствии с условиями данной Политики конфиденциальности и действующими законами и правилами о защите информации Российской Федерации.

Мы предпринимаем все разумные меры предосторожности для сохранности Ваших личных данных и требуем того же от третьих лиц, которые анализируют или обрабатывают ваши персональные данные для нас. Доступ к Вашим личным данным ограничен в целях предотвращения несанкционированного доступа, изменения или неправомерного использования, и разрешен только для наших сотрудников и агентов на основе принципа служебной необходимости. Все платежи кодируются с использованием SSL технологии. Если мы выдали вам или вы выбрали пароль, который дает доступ к определенным частям сайтов, то вы ответственны за хранение этого пароля.

Как только мы получили от вас информацию, мы будем использовать самые строгие процедуры обеспечения безопасности для предотвращения доступа к этой информации извне.

(в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ)

Настоящим даю своё согласие на обработку

ИП Дорофеев В.И., ОГРНИП 320554300031832, ИНН 552500057406, 646830, Омская область, Нововаршавский район, р.п. Нововаршавка, ул. Берёзовая, д.4, (далее – Оператор) моих персональных данных, и подтверждаю, что, давая такое согласие, я действую своей волей и в своём интересе.

Согласие даётся мною в целях:

заключения с Оператором любых договоров и их дальнейшего исполнения, принятия решений или иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых Оператором услугах

и распространяются на следующую информацию:

фамилия, имя, отчество, дата и место рождения, пол, семейное положение, сведения о трудовой деятельности, номер телефона, адрес электронной почты, паспортных данных, адрес фактического места жительства, адрес места проживания, другая информация, относящаяся к моей личности, включая, фотографию.

Действия и способы обработки с персональных данных, на совершение которых даётся согласие:

Настоящее Согласие предоставляется на осуществление в отношении моих Персональных данных следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу.

Срок хранения персональных данных и срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом:

Персональные данные Субъекта персональных данных подлежат хранению в течение сроков, установленных законодательством РФ. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные уничтожаются. Срок действия настоящего согласия – 360 дней.

На основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено электронное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.

В порядке предусмотренным действующим законодательством РФ, согласие может быть отозвано субъектом персональных данных путём письменного обращения к оператору, получающему согласие субъекта персональных данных.

Я согласен с тем, что по моему письменному требованию уведомление об уничтожении персональных данных будет вручаться мне (моему представителю) по месту нахождения обособленного подразделения Оператора.

Подпись субъекта персональных данных (его представителя, если есть):

________________________________________________________________________

(Ф.И.О. полностью, подпись)

  • Предоставление вам возможности доступа к Платежным услугам и использования Платежных услуг.
  • Выявление и предотвращение мошенничества, нецелевого использования системы, противоправных посягательств и иной вредоносной деятельности.
  • Проведение расследований и оценка рисков.
  • Проверка информации по базам данных и другим источникам информации.
  • Соблюдение требований законодательства (в том числе требований по борьбе с отмыванием доходов, полученных преступным путем).
  • Исполнение Условий оплаты и других правил, связанных с оплатой.
  • С вашего согласия — направление вам рекламных сообщений, маркетинговой и иной информации, которая может быть интересна вам на основании ваших настроек.

Оператор платежных данных хранит и использует эту информацию для надлежащего исполнения договорных обязательств перед вами и для соблюдения требований действующего законодательства в связи с его законным стремлением поддерживать и улучшать Платежные услуги и их пользовательский интерфейс.

В некоторых случаях нам может потребоваться передать другим Пользователям информацию, в том числе персональные данные, для упрощения процесса бронирования или взаимодействия между Пользователями, а также для надлежащего исполнения договорных обязательств перед вами. Мы не передаем другим Пользователям вашу платежную информацию и информацию о выплатах.

Политика обработки персональных данных при работе онлайн-школ

Мы также можем предоставлять сводные данные (обобщенная информация о нашей пользовательской базе без возможности идентификации отдельных пользователей) и другую информацию, не позволяющую установить личность пользователей, во исполнение требований законодательства, для анализа рынка, демографического профилирования, маркетинга и рекламы, а также для других коммерческих целей.

Английский популярен. С этим не поспоришь. Знание английского языка — трамплин для карьеры, возможность оперативно узнавать новости из первоисточников, шанс самостоятельно путешествовать по миру. Кандидату с хорошим английским проще найти работу, и его зарплатные ожидания выше на 20-30%. Другие языки куда менее востребованы и чаще воспринимаются лишь как дополнение к английскому.

Все больше описаний вакансий включают такие формулировки: «Английский не ниже уровня Upper-Intermediate (бывает и выше) — обязательно, знание других языков является преимуществом».

Язык Шекспира и Байрона сегодня учат все: от трехлеток в детском саду до топ-менеджеров крупных компаний. Но обучение не всегда успешно. Люди посещают уроки английского годами, учат язык в школе, в ВУЗе, на курсах, но не читают, не понимают, не говорят на иностранном языке. Но они не теряют надежды и пробуют новые формы, методики, подходы. В этой нише есть где развернуться.

Как бы ни была хороша бизнес-идея онлайн-курсов английского языка, какой бы невероятный продукт вы ни придумали, придется ненадолго оторваться от креативной деятельности и уладить все организационные и юридические формальности. Но это не так сложно. С каждым годом процедура регистрации становится все проще и быстрее. Сейчас даже нет необходимости ездить в налоговую.

Эксперт нечасто обладает предпринимательскими способностями. У него или у нее есть опыт, авторитет, харизма (не всегда) и крутой продукт (или способность его сделать), но создание компании, продвижение, организация учебного процесса онлайн и операционная деятельность для эксперта — темный лес.

Чтобы не забросить идею об онлайн курсах и запустить проект в течение короткого времени, эксперт может либо объединить усилия с продюсером, либо найти помощника, который за руку проведет эксперта по всем этапам создания онлайн школы, обучит продюсерским премудростям, а также поможет с продвижением и запуском. Таким «старшим товарищем» для … резидентов стал акселлератор онлайн школ Accel, который с первого дня погружает своих подопечных в процесс создания успешного инфобизнеса и быстро выводит стартапы на окупаемость и прибыль.

Оксана Сударева — эксперт в области преподавания английского с 28-летним опытом и степенью кандидата наук. Но она пять лет не могла решиться на запуск проекта, пока не попала в Accel. За два месяца Оксана не только поняла, как открыть курсы английского, но уже зарегистрировала ИП, уладила все юридические формальности и готова стартовать проект уже в ноябре. А еще Оксана успела получить максимум пользы от конференции «Контент & PR» в Алуште: нетворкинг, мастер-классы, идеи по созданию и продвижению онлайн школы от лидеров отрасли» Нетологии«, «Синергии», «Free Publicity School» и «SkyEng».

Мы попросили Оксану поделиться опытом и впечатлениями: «На пути создания моей школы я просто была сбита с ног цунами из огромного количества информации, технических моментов, в которых нужно было разобраться.

Порой хотелось все бросить и опустить руки, потому что любая мелочь превращалась в большой вопрос: на какой платформе сделать лендинг, на какой платформе проводить вебинар, где открыть расчетный счет, как подключить эквайринг, как открыть личный кабинет на сайте налоговой и получить электронную подпись, как разобраться со всеми финансовыми, юридическими и налоговыми тонкостями связанными с ИП… Мне очень помогали мои коллеги с Акселератора, которые сами уже это прошли, что-то попробовали и могли подсказать какие-то практические вещи».

Как оформить онлайн-школу иностранных языков

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Подробнее о №152-ФЗ «О персональных данных» читайте в статье: «Как избежать штрафов за нарушения закона о персональных данных».

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

К персональным данным работников относятся:

  • сведения, содержащиеся в паспорте;
  • информация, содержащаяся в трудовой книжке;
  • информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
  • сведения, содержащиеся в документах воинского учета;
  • сведения об образовании, квалификации или наличии специальных знаний или подготовки;
  • информация о состоянии здоровья в случаях, предусмотренных законодательством;
  • сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
  • сведения о семейном положении;
  • информация о заработной плате;
  • другая персональная информация (рабочий и личный номер телефона и адрес электронной почты).

Персональные данные клиентов — информация, касающаяся конкретного физического лица (субъекта персональных данных), необходимая для заключения с Компанией договора на оказание образовательных услуг или иного договора в соответствии с деятельностью и Уставом Компании.

К персональным данным клиентов относятся:

  • сведения, содержащиеся в паспорте;
  • информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
  • сведения, содержащиеся в документах воинского учета;
  • сведения об образовании, квалификации или наличии специальных знаний или подготовки;
  • информация о состоянии здоровья в случаях, предусмотренных законодательством;
  • сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
  • сведения о семейном положении;
  • информация о заработной плате;
  • другая персональная информация (рабочий и личный номер телефона и адрес электронной почты).

3.1. Сбор персональных данных

Персональные данные работника, клиента предоставляются субъектом персональных данных лично.

В случае, когда персональные данные возможно получить только у третьей стороны, субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Субъект персональных данных обязан предоставлять Компании достоверную персональную информацию. При изменении персональных данных должен письменно уведомить об этом Компанию в срок, не превышающий 3 дней.

Компания имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие их достоверность.

Компания не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных.

Мы можем получать Ваши Персональные данные множеством способов, в то числе:

  • Через Сайты: мы можем собирать Персональные данные через Сайты, например, когда Вы подписываетесь на новостную рассылку, бронируете курс обучения или совершаете покупку.
  • От Вас: мы можем получать от Вас Персональные данные оффлайн, например, когда Вы обращаетесь в отдел обслуживания клиентов для заключения договора на оказание образовательных услуг.
  • Из других наших источников: мы можем получать Ваши ПДн из других источников, таких, как общедоступные базы данных; партнеры по совместному маркетингу; платформы Социальных медиа; от людей, которые находятся у Вас в друзьях или с которыми Вы каким-либо другим образом связаны через социальные медиа, а также от третьих лиц. Например, если Вы решите привязать Вашу учетную запись в социальной сети к нашему Веб-сайту, мы получим определенную информацию из Вашей учетной записи в социальной сети, что может включать информацию, входящую в Ваш профиль или профили Ваших друзей.

3.2. Учет персональных данных

Учет персональных данных работников

К документам Компании, учитывающим информацию персонального характера о работниках, относятся:

  • комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • копии документов, удостоверяющих личность и документы, содержащие информацию персонального характера, включаемые в личные дела сотрудников;
  • учетные документы по личному составу;
  • вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера (книга учета трудовых книжек, журналы учета командировок, отпусков, военнообязанных и пр.);
  • трудовые договоры с работниками, изменения к трудовым договорам, договоры о материальной ответственности с работниками;
  • распорядительные документы по личному составу (подлинники и копии);
  • документы по оценке деловых и профессиональных качеств работников при приеме на работу;
  • документы, отражающие деятельность аттестационной комиссии;
  • документы о результатах служебных расследований;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
  • документы бухгалтерского учета, содержащие информацию о расчетах с персоналом
  • медицинские документы, справки;
  • другие документы, содержащие сведения персонального характера.

Учет персональных данных клиентов:

К документам Компании, содержащим информацию персонального характера о клиентах относятся:

  • регистрационно-учетные формы, содержащие сведения персонального характера (программа 1-с Предприятие);
  • копии документов, удостоверяющих личность;
  • документы, содержащие информацию персонального характера (анкеты, заявления, переписка);
  • договоры на оказание образовательных услуг и иные.

3.3. Хранение персональных данных

Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

Конкретные обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, ведению информационной базы персональных данных отражающих персональные данные, возлагаются на работников Компании и закрепляются в должностных инструкциях.

Допуск к персональным данным разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список должностей, имеющих право доступа к персональным данным работников, представлен в Приложении 2 к настоящему Положению.

Внешний допуск к персональным данным работников имеют следующие лица Компании: Директор, бухгалтер.

Обработка и хранение сведений персонального характера на материальных носителях осуществляется на основании Постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Персональные данные относятся к конфиденциальной информации, порядок работы с ними регламентирован Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и осуществляется с соблюдением строго определенных правил и условий.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей:

  • обеспечения исполнения трудового законодательства при оформлении трудовых отношений работников с Компанией.
  • обеспечения исполнения законодательства при заключении гражданско-правовых договоров с лицами, выполняющими для Компании работы и услуги по договорам гражданско-правового характера.
  • осуществления деятельности по предоставлению образовательных услуг в соответствии с Уставом клиентам.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка персональных данных осуществляется с письменного согласия субъекта на обработку его персональных данных. Формы согласия на обработку персональных данных работников, пайщиков, поручителей и залогодателей Компании представлены в Приложении 1.

Обработка персональных данных возможна без согласия субъекта персональных данных, если персональные данные являются общедоступными.

Согласие субъекта не требуется в следующих случаях:

  • обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
  • обработка персональных данных осуществляется в целях исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (для заключения и исполнения гражданско-правового договора с лицами, выполняющими для Компании работы и услуги).
  • обработки персональных данных, сделанных общедоступными субъектом персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица или для исполнения договора, стороной которого либо выгодоприобретателем, поручителем или залогодателем по которому является субъект персональных данных.

Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Обработка персональных данных осуществляется путем документирования на материальных (бумажных) носителях и в электронном виде в локальной компьютерной сети с помощью компьютерных программ 1-С Предприятие.

Для предоставления Вам образовательных услуг, оформления бронирований, содействию в оформлении виз, предоставления Вам возможностей использования Приложений, разработанных нашими партнёрами мы можем поручить обработку Ваших ПДн третьим лицам, в том числе находящимся за пределами РФ (осуществление трансграничной передачи).

Трансграничная передача персональных данных осуществляется в случаях:

  • наличия от Вас согласия на трансграничную передачу;
  • исполнения договора, стороной которого являетесь Вы;
  • защиты Вашей жизни, здоровья и иных жизненно важных интересов при невозможности получения согласия в письменной форме;
  • если принимающая сторона расположена в иностранном государстве, обеспечивающем адекватную защиту прав субъектов персональных данных.

Трансграничная передача данных будет осуществляться в соответствии с применимым законодательством, и мы предпримем все необходимые меры, чтобы убедиться, что вовлеченные третьи лица предоставят достаточный уровень защиты.

От любой принимающей/обрабатывающей организации, к которой мы будем обращаться в будущем по поводу Сайтов, будет требоваться то же самое.

Соглашение на обработку персональных данных

Клиент имеет право получить от Компании:

  • подтверждение факта обработки ПДн и сведения о наличии ПДн, относящихся к соответствующему субъекту ПДн;
  • сведения о правовых основаниях и целях обработки ПДн;
  • сведения о применяемых способах обработки ПДн;
  • сведения о наименовании и местонахождении Компании;
  • сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федеральных законов;
  • перечень обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен федеральными законами;
  • сведения о сроках обработки ПДн, в том числе о сроках их хранения;
  • сведения о порядке осуществления субъектом ПДн прав, предусмотренных 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
  • наименование и адрес лиц, осуществляющих обработку ПДн по поручению Компании;
  • иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;

Клиент имеет право потребовать от Компании:

  • уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку ПДн (форма Приложение 5);
  • требовать устранения неправомерных действий Компании в отношении его ПДн;
  • обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке в случае, если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы;
  • возмещения убытков и/или компенсацию морального вреда в судебном порядке для защиты своих прав и законных интересов.

Компания обязана:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • назначить ответственного за организацию обработки персональных данных;
  • применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • разработать документы (Положения, инструкции, приказы, распоряжения, должностные инструкции), определяющие политику Компании в отношении обработки и защиты персональных данных;
  • осуществлять внутренний контроль соответствия обработки персональных данных требованиям к их защите;
  • ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, организовать обучение работников;
  • опубликовать данную Политику на сайте Компании.

Работники, в соответствии со своими полномочиями владеющие информацией о субъектах персональных данных, получающие и использующие ее, несут персональную ответственность за нарушение режима защиты, обработки и порядка использования этой информации.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут ответственность в соответствии с законодательством РФ:

  • дисциплинарную;
  • материальную;
  • гражданско-правовую;
  • административную;
  • уголовную.

Мы будем хранить Ваши ПДн, до:

  • достижения целей обработки Ваших ПДн;
  • выполнения условий договора, стороной которого, выгодоприобретателем или поручителем, по которому являетесь Вы;
  • окончания срока, указанного в согласии на обработку ПДн полученного от Вас.

Если Ваш возраст меньше 18 лет, Вам необходимо ознакомиться с условиями настоящей Политики вместе с Вашим законным представителем (родителем или опекуном), чтобы удостовериться, что Вы оба понимаете ее суть. Несмотря на то, что определение возраста наших пользователей не входит в наши обязанности, мы можем производить верификационные проверки. Если нам станет известно, что мы собирали информацию лица, не достигнувшего 18-летнего возраста, без согласия родителей, мы удалим такую информацию в кратчайшие сроки и можем заблокировать доступ такого лица к применимому сайту в сети Интернет.

Мы предлагаем детские программы, которые приобретаются взрослыми. В целях защиты личной жизни несовершеннолетних нам необходимо согласие родителей от пользователей, бронирующих программу или заказывающих буклет для какой-либо из таких программ и которым не исполнилось 18 лет.

Общество с ограниченной ответственностью «ИФ Эдьюкейшн Фест» уделяет большое внимание защите конфиденциальности своих клиентов.

Настоящая Политика конфиденциальности (Политика в отношении обработки ПДн) (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию Общества с ограниченной ответственностью «ИФ Эдьюкейшн Фест» (далее – «ИФ/Компания») в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется по отношению ко всем персональным данным (далее – «ПДн») которые мы собираем или получаем оффлайн или онлайн, включая ПДн, собранные или предоставленную через наши веб-сайты (наши «Веб-сайты») и любые мобильные сайты, приложения, виджеты и прочие интерактивные мобильные функции (совместно именуемые как наши «Приложения»), на наших страницах в социальных медиа, управляемых нами (наши «Страницы в Социальных Медиа»), а также с помощью электронных писем в формате HTML, которые мы Вам отправляем (включая Страницы в Социальных Медиа, Приложения и Веб-сайты, совместно именуемые «Сайты»). Посещая наши Сайты, Вы принимаете и соглашаетесь с правилами, описанными в данной Политике. Если Вы не согласны с какими-либо условиями данной Политики, пожалуйста, не пользуйтесь Сайтами или не предоставляйте никаких Данных.

Политика обработки персональных данных и конфиденциальности

Для предоставления Вам образовательных услуг, оформления бронирований, содействию в оформлении виз, предоставления Вам возможностей использования Приложений, разработанных нашими партнёрами мы можем поручить обработку Ваших ПДн третьим лицам в том числе находящимся за пределами РФ (осуществление трансграничной передачи).

Трансграничная передача персональных данных осуществляется в случаях:

  • наличия от Вас согласия на трансграничную передачу;
  • исполнения договора, стороной которого являетесь Вы;
  • защиты Вашей жизни, здоровья и иных жизненно важных интересов при невозможности получения согласия в письменной форме;
  • если принимающая сторона расположена в иностранном государстве, обеспечивающем адекватную защиту прав субъектов персональных данных.

Трансграничная передача данных будет осуществляться в соответствии с применимым законодательством, и мы предпримем все необходимые меры, чтобы убедиться, что вовлеченные третьи лица предоставят достаточный уровень защиты.

От любой принимающей/обрабатывающей организации, к которой мы будем обращаться в будущем по поводу Сайтов, будет требоваться то же самое.

Клиент имеет право получить от Компании:

  • подтверждение факта обработки ПДн и сведения о наличии ПДн, относящихся к соответствующему субъекту ПДн;
  • сведения о правовых основаниях и целях обработки ПДн;
  • сведения о применяемых способах обработки ПДн;
  • сведения о наименовании и местонахождении Компании;
  • сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федеральных законов;
  • перечень обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен федеральными законами;
  • сведения о сроках обработки ПДн, в том числе о сроках их хранения;
  • сведения о порядке осуществления субъектом ПДн прав, предусмотренных 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
  • наименование и адрес лиц, осуществляющих обработку ПДн по поручению Компании;
  • иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;

Клиент имеет право потребовать от Компании:

  • уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку ПДн;
  • требовать устранения неправомерных действий Компании в отношении его ПДн;
  • обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке в случае, если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы;
  • возмещения убытков и/или компенсацию морального вреда в судебном порядке для защиты своих прав и законных интересов.

Мы будем хранить Ваши ПДн, до:

  • достижения целей обработки Ваших ПДн;
  • выполнения условий договора, стороной которого, выгодоприобретателем или поручителем, по которому являетесь Вы;
  • Окончания срока, указанного в согласии на обработку ПДн полученного от Вас.

Если Ваш возраст меньше 18 лет, Вам необходимо ознакомиться с условиями настоящей Политики вместе с Вашим законным представителем (родителем или опекуном), чтобы удостовериться, что Вы оба понимаете ее суть. Несмотря на то, что определение возраста наших пользователей не входит в наши обязанности, мы можем производить верификационные проверки. Если нам станет известно, что мы собирали информацию лица, не достигнувшего 18-летнего возраста, без согласия родителей, мы удалим такую информацию в кратчайшие сроки и можем заблокировать доступ такого лица к применимому сайту в сети Интернет.

Мы предлагаем детские программы, которые приобретаются взрослыми. В целях защиты личной жизни несовершеннолетних нам необходимо согласие родителей от пользователей, бронирующих программу или заказывающих буклет для какой-либо из таких программ и которым не исполнилось 18 лет.

Мы просим Вас не присылать нам и не разглашать Персональные Данные относящиеся к специальной категории (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) на Сайтах или каким-либо другим способом. В отдельных случаях, например, в запросах в страховую компанию или при оформлении выездных виз за пределы РФ, мы разъясним Вам, как сделать это безопасно.

Общий регламент по защите данных дает гражданам Европейского союза право полностью контролировать данные, которые собирают интернет-магазины и другие онлайн-сервисы.

Теперь при сборе персональных данных европейцев компания обязана получить на это явное разрешение от пользователей, предоставить информацию о собранных данных, исправить, удалить их и ограничивать к ним доступ по первому требованию пользователя.

Если у вас есть клиенты из ЕС, проконсультируйтесь с юристом. Если таких клиентов пока нет, но вы не хотите переживать из-за GDPR, выполните наши рекомендации:

Разошлите всем эту статью и проинструктируйте каждого, кто как-то связан с личными данными.

Вы должны записать все до мелочей: как данные покупателей поступают в вашу организацию, как используются и как покидают её. Документируйте:

  • Какие личные данные вы храните (например, имена, электронные адреса).
  • В каком формате данные поступают к вам (например, онлайн или на бумаге).
  • Откуда они к вам поступают (например, по телефону, через услуги третьих лиц, соцсети).
  • Как вы их храните (например, в облачном хранилище, пользуетесь услугами третьих лиц, в своем офисе).
  • Как вы их используете (например, как долго они хранятся, с кем вы ими делитесь).

Это необходимо, чтобы понять, кто несет ответственность за данные покупателей на каждой стадии. Ревизия информации поможет вам оценить все риски, связанные с потоком данных.

1.1. Настоящие Положение является официальным документом Администрации сайта, на котором оно размещено и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта (далее — Сайт) и его сервисов (далее — Пользователи).

1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.

1.3. Регистрируясь, отправляя сообщения, заявки, лиды, иные послания с помощью средств и форм связи на Сайте, Пользователь выражает свое согласие с условиями Положения. В случае несогласия Пользователя с условиями Положения использование Сайта и его сервисов должно быть немедленно прекращено. Ответственность за это несет сам Пользователь.

1.4. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.

2.1. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения своих обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

2.2. Цели обработки персональных данных включают в себя: получение Пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов Пользователя, направленных на получение товаров и услуг, консультационную поддержку Пользователя.

3.1. Положение вступает в силу с момента его размещения на Сайте и действует бессрочно, до замены его новым Положением.

3.2. Действующая редакция Положения, являющимся публичным документом, доступна любому пользователю сети Интернет.

3.3. Администрация Сайта вправе вносить изменения в Положение. При внесении изменений в Положение уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Положения при этом утрачивают силу.

6.1. Обработка персональных данных осуществляется на основе следующих принципов:

— законности целей и способов обработки персональных данных;

— добросовестности;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.2.1. Сбор персональных данных Пользователя осуществляется на Сайте при при внесении их пользователем по своей инициативе на момент обращения к Администрации сайта либо к сайту, согласно настроек Пользователя.

6.2.2. Имя, адрес электронной почты и\или телефон предоставляются Пользователем для осуществления обратной связи и для стандартной работы на Сайте не требуются.

6.2.3. Остальные Персональные данные, предоставляются Пользователем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов Сайта.

6.3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.4.1. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

6.4.2. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации Сайта и не выступают от имени или по поручению Администрации Сайта. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

6.4.3. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсов третьих лиц.

8.2. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет.

8.3. Администрация Сайта рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с Сайта.

Среди разнообразия законов, правительственных постановлений и президентских приказов главным регулирующим нормативно-правовым актом по операциям с ПДн является ФЗ-152. Это означает, что осуществляемая фирмой или коммерсантом деятельность, в том числе связанная с экстерриториальной обработкой информации, должна быть организована в соответствие с данным законом. Главным требованием, предусмотренным 12 статьей, является хранение персональных данных на зарубежном хостинге только в тех государствах, которые подписали Европейскую конвенцию, устанавливающую необходимость обеспечения защиты в автоматизированных БД. Допускаются также операции по передаче и обработке в странах, не являющихся участниками Конвенции, но способных предотвратить утечки и сохранить конфиденциальность ПДн. Ограничения предусмотрены для того, чтобы у недобросовестных операторов не было шанса перемещать сервера туда, где менее серьезно относятся к безопасности сведений о гражданах.

Еще несколько сведений, которые необходимо знать:

  • за проверки соблюдения нормативов отвечает, прежде всего, Роскомнадзор;
  • нарушение требований безопасности предусматривает административную ответственность, при этом сотрудники контролирующих органов имеют право заблокировать те ПДн, которые хранятся или применяются в обход закона;
  • фирмы, частные и должностные лица обязаны позаботиться о том, чтобы для сохранения конфиденциальной информации использовались БД, территориально расположенные в Российской Федерации. Исключением не являются иностранные компании, предоставляющие услуги и товары российским гражданам через Интернет;
  • несмотря на обязательство хранить и собирать сведения в российских базах, операторы имеют право (при соблюдении остальных условий ФЗ-152) копировать и передавать информацию за рубеж, но при этом запрещено осуществлять сбор на иностранном сервере, а потом копировать в российскую БД.

Первоначально частная информация должна быть собрана и размещена в базе, расположенной в РФ, но в дальнейшем никто не запрещает осуществлять передачу ПДн в другие государства, где они будут храниться до определенного момента. Но не все так просто, как хотелось бы. Формально участие нашей страны в Европейской конвенции предполагает, что контролирующие органы не имеют права запрещать трансграничную передачу ПДн, однако для осуществления подобной операции необходимо выполнить целый ряд условий:

  • определить конкретную цель обработки;
  • дать гарантию субъекту, что после её достижения личные сведения будут обезличены либо уничтожены;
  • учесть, что действия с ПДн будут также регулироваться национальным законодательством страны, куда передаются;
  • прекратить использование в случае отзыва согласия.

Отдельного внимания заслуживает хранение персональных данных на иностранном сервере в стране, которая не может гарантировать адекватную защиту. Такое допускается только при:

  • подписании субъектом согласия в письменном виде;
  • наличии разрешения на совершение подобных операций в ФЗ или заключенных Россией международных соглашений;
  • необходимости обеспечения защиты жизни и здоровья гражданина;
  • исполнении ранее подписанного соглашения, одной из сторон которого является владелец ПДн.
  1. Применение системы SAR HR для осуществления кадрового и бухучета предполагает задействование исключительно серверов, находящихся внутри страны. В том числе это касается операций, связанных с начислением заработной платы.
  2. ФЗ-242 не запрещает использование PaaS, SaaS и прочих облачных технологий, но оператору необходимо иметь в распоряжении документы, служащие подтверждением размещения серверов в пределах РФ.
  3. Если планируете пользоваться хостингом в другой стране, нужно будет позаботиться о том, чтобы первоначальный сбор проводился в России с учетом прописанных в ФЗ-152 требований.

Большинство сайтов содержит раздел «Политика конфиденциальности». Это незаметная ссылка, которую обычно располагают в подвале страницы. Владельцы сайтов размещают её неслучайно: они защищают себя от штрафа и блокировки Роскомнадзором. Позаботьтесь о ней тоже, если на вашем сайте есть корзина или форма обратной связи.

Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.

  • — Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.
  • — Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;
  • — Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей
  • — Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.
  • — Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.
  • — Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.

Персональные данные: успеть обеспечить защиту! Часть 2

Владелец сайта берёт у каждого посетителя согласие на сбор, обработку и хранение персональных данных. Подписывать документ на бумаге — затруднительно, из-за этого сайт растеряет всех посетителей. Поэтому есть способ проще — выложить на сайт специальный документ.

В политике конфиденциальности прописывают, какую информацию и с какой целью собирают. Сообщают также, какое действие считается согласием на обработку персональных данных. Например, оформление заказа или заполнение формы — ч. 2 ст. 18.1 152-ФЗ.

Владельцы сайтов, которые собирают персональные данные, обязаны уведомлять Роскомнадзор. За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ: ИП — на сумму до 500 рублей, ООО — до 5000 рублей.

Роскомандзор необязательно уведомлять, только если:

  1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
  2. Пользователи отправляют только ФИО.
  3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.

Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.

5. Храните данные на серверах в России

Хранить персональные данные за пределами России запрещено по ст. 18 152-ФЗ. Если арендуете хранилище, узнайте, в какой стране расположены серверы.

Брать согласие с посетителей сайта — недостаточно. Важно не передавать сведения третьим лицам и физически защитить их от утечки. Установите пароли к компьютерам и серверам, где храните информацию. Ограничьте к ним доступ своих сотрудников без необходимости. Бумажные документы храните в сейфе.

Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.

Пример из судебной практики:

Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам.

Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.

Апелляционное определение Хабаровского краевого суда № 33-2412/2013

Статья актуальна на 02.02.2021

Правильное понимание, что такое политика конфиденциальности и для чего нужна будет полезно как владельцам сайтов, так и пользователям. Для всех владельцев сайта предусмотрена ответственность за получаемую от пользователей информацию. Поэтому в этой статье разберём в чём суть политики конфиденциальности.

Начнём с того, что значит политика конфиденциальности и где она применяется. Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.

Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать.

Большинство сайтов используют разные виды защиты личной информации пользователей.

Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.

По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован.