Политика конфиденциальности

Политика конфиденциальности персональных данных

г. Пермь                                                                                       01.03. 2021 г.

1.ОСНОВНЫЕ ПОНЯТИЯ

Сайт — ресурс, состоящий из совокупности взаимосвязанных веб-страниц с гипертекстовым, текстовым, медийным (картинки, видео, аудио) и другими типами содержания, доступный в сети Интернет по адресу: ot-ukc.ru.

Оператор —Частное образовательное учреждение дополнительного профессиональною образования «Охрана труда» (ЧОУ ДПО «Охрана труда»); контактная информация: 614016, Пермский край. г.Пермь., ул.Краснофлотская, 28, оф.№2, ИНН 5904995609, а/я 35, тел. 241-04-03, адрес электронной почты для обращений по вопросам функционирования сайта:   ot-ukc2014@yandex.ru

Пользователь — лицо, разместившее персональные данные на Сайте, в том числе посредством Формы обратной связи.

Форма обратной связи — специальная форма, где Пользователь размещает персональные данные с целью оформления заказа на получение услуг и приобретение товаров.

Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В настоящей Политике конфиденциальности персональных данных под персональными данными понимаются сообщенные Пользователем фамилия, имя, отчество, место работы, должность, стаж, сведения об образовании, адрес электронной почты, контактный телефон.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) определяет порядок обработки и защиты персональных данных.

2.2. Целью Политики конфиденциальности является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения.

2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации о защите персональных данных.

2.4. Используя Сайт, Пользователь тем самым принимает условия настоящей Политики и, соответственно, дает Оператору согласие на обработку  персональных данных, в том числе при заполнении Формы обратной связи. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан покинуть Сайт.

2.5. Оператор вправе в любое время в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности.

2.6. Новая редакция Политики конфиденциальности вступает в силу с момента её размещения на Сайте.

2.7. Пользователь несет ответственность за достоверность размещаемых персональных данных.

3.ЦЕЛИ, СПОСОБЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
3.1. Обработка персональных данных осуществляется на основе принципов:

а) законности и добросовестности;

б) соответствия цели обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а именно — оказание услуг и продажа товаров, предлагаемых на Сайте, в том числе с использованием дистанционных технологий;

в) соответствия объёма и характера обрабатываемых персональных данных способам и целям обработки персональных данных;

г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

3.2. Обработка персональных данных, размещенных на Сайте, осуществляется любым законным способом, в том числе с использованием средств автоматизации, в течение срока, необходимого для достижения целей обработки или до момента отзыва согласия на обработку персональных данных соответствующим субъектом.

3.3. Пользователь либо его законный представитель вправе в любое время обратиться к Оператору с письменным заявлением об отзыве согласия на обработку персональных данных по адресу, указанному в п.1 настоящей Политики. Оператор прекращает обработку персональных данных Пользователя с момента получения такого заявления.

3.4. Оператор не передает третьим лицам персональные данные Пользователя без его согласия, за исключением случаев, когда это необходимо для предотвращения угрозы жизни и здоровью, а также в иных случаях, установленных федеральным законодательством.

3.5. Оператор передает обрабатываемые персональные данные в уполномоченные организации, судебные, государственные, муниципальные органы только на основании и в порядке, установленном законодательством Российской Федерацией.

4.ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
4.1. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. В соответствии с законодательством о защите персональных данных Оператор с целью реализации прав Пользователя предоставляет ему возможность лично либо через представителя ознакомиться с информацией, касающейся обработки его персональных данных, непосредственно при обращении либо путем направления запроса.
4.3. Пользователь направляет Оператору запрос в письменной форме по адресу, указанному в п. 1 настоящей Политики.
4.4. Запрос, направляемый Пользователем или его представителем, должен содержать следующую информацию:

• номер документа, удостоверяющего личность Пользователя или его представителя:
• сведения о дате выдачи указанного документа и выдавшем его органе;
• документ, подтверждающий полномочия представителя;
• сведения, подтверждающие участие Пользователя в отношениях с Оператором (реквизиты договора, дата регистрации через Форму обратной связи, иные сведения);
• текст запроса в свободной форме;
• подпись Пользователя или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4.5. В ответ на письменный запрос Оператор предоставляет возможность ознакомиться с персональными данными субъекту, к которому эти данные относятся, или его представителю не позднее тридцати дней с даты получения запроса.

4.6. В случае отказа в предоставлении запрашиваемой информации субъекту персональных данных или его представителю как при непосредственном их обращении, так и при получении от них Оператором письменного запроса,  Оператор обязан дать в письменной форме мотивированный ответ со ссылкой на положение федерального законодательства о защите персональных данных, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения либо с даты получения запроса.

4.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.  При этом Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

• назначение лиц, ответственных за организацию обработки персональных данных;
• издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям по защите персональных данных, а также ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с такими требованиями.