Политика в отношении обработки персональных данных Публичная оферта ДО ООО “Дизайн Скул” Публичная оферта ДПО ООО “Дизайн Скул” Публичная оферта на онлайн обучение Публичная оферта ООО “Дизайн Скул” Публичная оферта ООО “Дизайн Скул” для курса Профессия: 3D-визуализатор Сведения об образовательной организации Сведения об образовательной организации ООО «Дизайн Скул» Вакантные места для приема (перевода) обучающихся Документы Материально-техническое обеспечение и оснащенность образовательного процесса. Доступная среда Международное сотрудничество Образование Организация питания в образовательной организации Основные сведения Педагогический состав Платные образовательные услуги Руководство Стипендии и меры поддержки обучающихся Структура и органы управления образовательной организацией Финансово-хозяйственная деятельность Согласие на обработку персональных данных при сборе заявок на Сайте Согласие на обработку файлов cookie Согласие на получение рассылки и рекламных материалов Условия перевода

Политика в отношении обработки персональных данных

Политика обработки персональных данных

1. Термины и определения

1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, в том числе Пользователю Сайта.

1.2. Пользователь — любой посетитель Сайта.

1.3. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому(-ым) адресу(-ам): https://geometrium-school.ru/, https://geometrium-design.su, https://geometrium-lesson.com, https://geometrium-lesson.ru, https://geometrium-school.com, включая все его составляющие, домены и поддомены.

1.4. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.

1.5. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Для целей настоящей Политики Общество с ограниченной ответственностью “Дизайн Скул” (ООО “Дизайн Скул”), ИНН: 9731090743, ОГРН: 1227700185316, юридический адрес: 108834, город Москва, п Коммунарка, ул Потаповская Роща, д. 8, помещ. 1/п, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.

1.6. Обработка персональных данных (действия с персональными данными) — любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.8. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

1.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.10. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных.

2.2. Настоящая Политика разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

2.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

2.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Сайта. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.

2.6. Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на Сайте и/или при оформлении Пользователем соответствующих заявок на Сайте и/или при подписании соответствующего согласия на обработку персональных данных. При этом Пользователь гарантирует, что является совершеннолетним.

3. Перечень действий, производимых Оператором с полученными персональными данными

3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.2. Оператор осуществляет обработку персональных данных следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

— смешанная обработка персональных данных.

3.3. Передача персональных данных (в том числе путем автоматизированной обработки с передачей полученной информации по информационно-телекоммуникационным сетям), может осуществляться в адрес оператора Федерального реестра сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО), которым является ФГБУ «Федеральный институт оценки качества образования» (находится в ведении Рособрнадзора).

3.4. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и другие по выбору Оператора).

4. Основные принципы, цели и случаи обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;

– не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Целями обработки персональных данных являются:

№	Цель обработки ПД	Категория субъектов ПД	Категория ПД	Перечень ПД	Сроки обработки	Вид обработки ПД	Правовое основание обработки ПД
1	Обеспечение соблюдения законодательства в сфере образования	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель; Учащиеся	Общие / иные	(1) фамилия, имя, отчество; (2) данные паспорта или иного документа, удостоверяющего личность; (3) СНИЛС; (4) ИНН; (5) адрес регистрации; (6) номер контактного телефона; (7) адрес электронной почты; (8) дата рождения; (9) месяц рождения; (10) год рождения	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона о персональных данных); (2) Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона о персональных данных)
2	Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель; Посетитель Сайта	Общие / иные	(1) фамилия, имя, отчество; (2) дата рождения; (3) месяц рождения; (4) год рождения; (5) номер контактного телефона; (6) адрес электронной почты; (7) пол; (8) гражданство; (5) адрес регистрации; (6) адрес места жительства; (7) данные документа, удостоверяющего личность; (8) данные документа, удостоверяющего личность за пределами Российской Федерации; (9) реквизиты банковской карты; (10) номер расчетного счета; (11) сведения об образовании, в том числе данные документа об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, сведения о предыдущих удостоверениях, документа, подтверждающего факт обучения; (12) данные документа, подтверждающего смену фамилии (при наличии); (13) профессия; (14) должность; (15) сведения о трудовой деятельности; (16) сведения, собираемые посредством метрических программ, в том числе данные файлов сookie (необходимые), информация о посещении Сайта	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Исполнение договора, стороной/ выгодоприобретателем которого является субъект/ заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона о персональных данных); (2) Согласие субъекта на обработку персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных)
2.1	Оформление заявки на Сайте	Контрагент; Представитель контрагента; Клиент; Посетитель Сайта	Общие / иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Исполнение договора, стороной/ выгодоприобретателем которого является субъект/ заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона о персональных данных); (2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона о персональных данных)
2.2	Предоставление возможности использовать товары, работы и услуги Оператора	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель	Общие / иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты; (4) данные документа об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, сведения о предыдущих удостоверениях; (5) сведения, собираемые посредством метрических программ, в том числе данные файлов сookie (необходимые), информация о посещении Сайта	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Исполнение договора, стороной/ выгодоприобретателем которого является субъект/ заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона о персональных данных); (2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона о персональных данных)
2.3	Регистрация личного кабинета	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель	Общие/ иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Автоматизированная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/ заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона о персональных данных); (2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона о персональных данных)
2.4	Оформление возврата денежных средств (при направлении заявления на возврат в адрес Оператора)	Контрагент; Представитель контрагента; Клиент	Общие/ иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты; (4) данные документа, удостоверяющего личность; (5) данные документа, удостоверяющего личность за пределами Российской Федерации; (6) реквизиты банковской карты; (7) номер расчетного счета	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/ заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона о персональных данных)
3	Продвижение товаров, работ, услуг Оператора на рынке	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель; Посетитель Сайта	Общие / иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты; (4) сведения, собираемые посредством метрических программ, в том числе данные файлов сookie (необходимые), информация о посещении Сайта	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Согласие субъекта на обработку персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных)
3.1	Анализ пользовательского опыта с целью улучшения предлагаемого (мой) товара, работы и услуги Оператора	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель; Посетитель Сайта	Общие / иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты; (4) сведения, собираемые посредством метрических программ, в том числе данные файлов сookie (необходимые), информация о посещении Сайта	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Автоматизированная с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Согласие субъекта на обработку персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных)
3.2	Осуществление информационных и рекламных рассылок	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель; Посетитель Сайта	Общие / иные	(1) фамилия, имя, отчество; (2) номер контактного телефона; (3) адрес электронной почты	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Автоматизированная с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Согласие субъекта на обработку персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных)
3.4	Размещение на Сайте Оператора отзывов от клиентов и партнеров Оператора с целью увеличения лояльности клиентов и формирования позитивного отношения клиентов и посетителей Сайта к товарам, работам и услугам Оператора	Контрагент; Представитель контрагента; Клиент; Выгодоприобретатель	Общие / иные	(1) фамилия, имя, отчество; (2) фото-видео изображение лица; (3) данные голоса человека	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона о персональных данных)
4	Передача данных в ФИС ФРДО при выдаче субъекту персональных данных Оператором документа об образовании	Контрагент; Клиент; Выгодоприобретатель; Учащиеся	Общие / иные	(1) фамилия, имя, отчество; (2) гражданство; (3) пол; (4) СНИЛС; (5) дата рождения; (6) месяц рождения; (7) год рождения; (8) данные документа об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, сведения о предыдущих удостоверениях	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
5	Ведение кадрового и бухгалтерского учета	Работники; Уволенные работники	Общие/иные/специальные	(1) фамилия, имя, отчество; (2) год рождения; (3) месяц рождения; (4) дата рождения; (5) место рождения; (6) семейное положение; (7) социальное положение; (8) пол; (9) адрес электронной почты; (10) адрес места жительства; (11) адрес регистрации; (12) номер телефона; (13) СНИЛС; (14) ИНН; (15) гражданство; (16) данные документа, удостоверяющего личность; (17) данные документа, удостоверяющего личность за пределами Российской Федерации; (18) данные документа, содержащиеся в свидетельстве о рождении; (19) реквизиты банковской карты; (22) профессия; (21) должность; (22) сведения о трудовой деятельности; (23) отношение к воинской обязанности, сведения о воинском учете; (24) сведения об образовании; (25) сведения о медицинском обследовании на предмет годности к осуществлению трудовых обязанностей; (26) сведения об инвалидности; (27) фото-видео изображение лица; (28) данные голоса человека	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва; (3) до истечения сроков хранения документов, содержащих персональные данные (на бумажных и электронных носителях)	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; (2) Согласие субъекта на обработку Персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)
6	Обеспечение соблюдения трудового законодательства
7	Обеспечение соблюдения налогового законодательства
8	Обеспечение соблюдения пенсионного законодательства
9	Подбор персонала (соискателей) на вакантные должности Оператора	Соискатели	Общие/иные	(1) фамилия, имя, отчество; (2) год рождения; (3) месяц рождения; (4) дата рождения; (5) место рождения; (6) семейное положение; (7) доходы; (8) пол; (9) адрес электронной почты; (10) адрес места жительства; (11) адрес регистрации; (12) номер телефона; (13) гражданство; (14) профессия; (15) должность; (16) сведения о трудовой деятельности; (17) отношение к воинской обязанности, сведения о воинском учете; (18) сведения об образовании	(1) до достижения цели обработки персональных данных; (2) до окончания срока действия согласия на обработку персональных данных либо в случае его отзыва; (3) до истечения сроков хранения документов, содержащих персональные данные (на бумажных и электронных носителях)	Смешанная, с передачей по внутренней сети Оператора, с передачей по сети «Интернет»	(1) Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных)

4.2.1. Хранение персональных данных осуществляется до их отзыва субъектом персональных данных, до ликвидации/прекращения деятельности Оператора или до достижения целей обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных.

4.2.2. Персональные данные уничтожаются путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих персональные данные.

4.3. Обработка персональных данных Оператором допускается, если она:

– осуществляется с согласия субъекта персональных данных;

– необходима для реализации целей, указанных в п.4.2 настоящей Политики;

– необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

– необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

– необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

– необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

4.5. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5. Меры по обеспечению безопасности персональных данных

5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.

6. Права субъекта персональных данных

6.1. Субъекты персональных данных имеют право на:

осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
полную информацию об их персональных данных, обрабатываемых Оператором;
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзыв согласия на обработку персональных данных;
принятие предусмотренных законом мер по защите своих прав;
обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
осуществление иных прав, предусмотренных законодательством РФ.

7. Трансграничная передача персональных данных

7.1. Трансграничная передача персональных данных субъектов персональных данных не осуществляется.

8. Ответы на запросы субъектов на доступ к персональным данным

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

8.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9. Исполнение обязанностей Оператора

9.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) изданы локальные акты по вопросам обработки и обеспечения безопасности Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика об обработке персональных данных и информации; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, Политики об обработке персональных данных и информации, локальных актов Оператора (при наличии);

(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов;

(6) Допущенные Оператором лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, Политикой об обработке персональных данных и информации, локальных актов Оператора по вопросам обработки персональных данных (при наличии).

9.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных:

(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязанностей;

(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.3. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (далее – Роскомнадзор) о своём намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона о персональных данных.

Оператор обязан уведомить Роскомнадзор обо всех произошедших изменениях сведений, представленных Оператором и содержащихся в уведомлении об обработке персональных данных, не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, за указанный период.

Оператор обязан уведомить Роскомнадзор в случае прекращения обработки персональных данных в течение 10 (Десяти) рабочих дней с даты прекращения обработки персональных данных.

10. Актуализация, исправление персональных данных. Порядок прекращения обработки персональных данных

10.1. В срок, не превышающий 7 (Семи) рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

В срок, не превышающий 7 (Семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

10.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных в следующие сроки:

– в течение 24 (Двадцати четырех часов) о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных, и предполагаемом вреде, нанесенном правам субъекта персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;

– в течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

10.3. Оператор прекращает обработку персональных данных:

(1) по истечении установленных сроков;

(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

(3) по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно, а также в случае предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

(4) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта);

(5) в случае ликвидации или реорганизации Оператора;

(6) утрата необходимости в достижении целей обработки персональных данных;

(7) в случае невозможности обеспечения правомерности обработки персональных данных.

10.4. Порядок уничтожения персональных данных:

Уничтожение персональных данных производится в следующих случаях:

(1) осуществляется неправомерная обработка персональных данных;

(2) персональные данные являются избыточными для заявленной цели;

(3) отзыв согласия на обработку персональных данных;

(4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;

(5) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;

(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

(7) признания недостоверности персональных данных по требованию Регулятора.

10.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

10.6. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

10.7. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

10.8. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней с даты достижения цели обработки персональных данных.

10.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

10.10. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

10.11. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

10.12. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:

– на бумажном носителе – уничтожаются путем измельчения в шредере;

– в электронном виде – стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

10.13. Документами, подтверждающими уничтожение персональных данных субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

11. Передача персональных данных

11.1. При передаче персональных данных Оператор должен соблюдать следующие требования:

11.1.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети, информационных систем персональных данных, сети «Интернет» в предусмотренных законодательством РФ случаях, и т.д.).

11.1.2. Персональные данные без согласия субъекта или, если это не предусмотрено действующим законодательством РФ, третьим лицам не передаются.

11.1.3. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешённых субъектом персональных данных для распространения. В согласии на обработку персональных данных, разрешённых субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий, предусмотренных в настоящем пункте, не допускается.

11.1.4. Оператор опубликовывает в срок не позднее 3 (Трех) рабочих дней с момента получения соответствующего согласия субъекта персональных данных информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешённых субъектом персональных данных для распространения.

11.1.5. Оператор прекращает в любое время по требованию субъекта персональных данных передачи (распространения, предоставления, доступа) персональных данных, разрешённых субъектом персональных данных для распространения. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.

11.2. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешённых субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящего раздела Политики или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (Трех) рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 (Трех) рабочих дней с момента вступления решения суда в законную силу.

11.4. В зависимости от целей обработки персональных данных, указанных в разделе 3 настоящей Политики, содержания согласия на обработку персональных данных, в том числе разрешённых субъектом персональных данных для распространения, требований законодательства РФ и условий заключённого с субъектом персональных данных договора, передача персональных данных может осуществляться между работниками Оператора, имеющими право обрабатывать персональные данные, между обособленными подразделениями Оператора (при наличии), как в бумажной, так и в электронной форме, а также могут предоставляться третьим лицам в указанных формах.

12. Порядок блокирования персональных данных

12.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

12.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (Семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

12.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5.1 ст. 21 Закона о персональных данных, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.

13. Партнеры и поставщики услуг

13.1. Оператор вправе поручить обработку персональных данных другому лицу (партнерам и (или) поставщикам услуг, действующим по поручению Оператора, не указанным в настоящей Политике, на основании заключаемого с этими лицами договоров, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее – поручение Оператора), при этом субъект персональных данных дает на это согласие.

13.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдает конфиденциальность персональных данных, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

14. Уведомление о файлах cookie

14.1. Что такое файлы cookie и для чего их использует Оператор?

Файлы cookie – это небольшие текстовые файлы, размещаемые на жестких дисках Вашего компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о Ваших предпочтениях. Использование файлов cookie – стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать файлы cookie и управлять ими, а также отказаться от получения файлов cookie и удалить их с жесткого диска устройства.

14.1.1. Файлы cookie могут быть разделены на две основные группы: «технические» cookie и «профильные» cookie.

14.1.2. Технические cookie-файлы: используются исключительно для лучшего запуска Cайта с технической точки зрения, осуществления передачи сообщений по сети электронной связи или в той мере, в какой это строго необходимо для предоставления услуг, работ, товаров, которые были запрошены субъектом персональных данных. Технические cookie-файлы могут быть сгруппированы в постоянные или сеансовые cookie, которые позволяют посетителю перемещаться и использовать Сайт (например, аутентифицироваться для доступа к определенным разделам); аналитические cookie-файлы, которые можно приравнять к техническим cookie, поскольку они используются непосредственно администратором Сайта, чтобы собирать сводную информацию о количестве посетителей и посещений на Сайте; функциональные cookie-файлы, которые позволяют посетителям перемещаться в рамках заранее установленных настроек, таких как язык или продукты, чтобы улучшить качество обслуживания.

14.1.3. Профильные и маркетинговые cookie-файлы: используются для отправки коммерческих предложений после перехода на Сайт. Профильные cookie-файлы используются для создания профилей посетителей, для отправки сообщений и объявлений во время навигации в соответствии с предпочтениями посетителей.

14.2. Как долго файлы cookie хранятся на Вашем устройстве?

Оператор использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться на Вашем устройстве в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из Вашей системы.

14.3. При первом посещении Сайта может быть запрошено согласие субъекта на использование файлов cookie. Если после того, как субъект одобрил использование файлов cookie, субъект захотел изменить свое решение, он сможет сделать это, удалив файлы cookie, хранящиеся в браузере (обычно это можно сделать в настройках браузера, обратившись к руководству по работе с браузером). После этого может быть снова отображено всплывающее окно, запрашивающее согласие, и субъект сможет сделать иной выбор. Если субъект отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сайта будут недоступны субъекту, и это повлияет на возможность использования Сайта. Субъект также может изменить настройки своего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов.

14.4. Использование файлов cookie:

Оператор может использовать файлы cookie с целью эксплуатации Сайта, в том числе:

– для ведения статистики и отслеживания общего количества посетителей Сайта Оператора на анонимной основе;

– для улучшения Сайта и предоставления посетителю возможности индивидуально настраивать сервисы и функции Сайта Оператора;

– для распознавания новых и старых посетителей;

– для хранения пароля, если посетитель зарегистрирован на сайте Оператора;

– для предоставления посетителю целевой рекламы;

– для динамичного наблюдения за вашими действиями и работой в браузерах при посещении различных сайтов или использовании иных платформ;

– для того, чтобы лучше понимать интересы посетителей Сайта;

– для достижения иных целей, предусмотренных Политикой.

14.5. Технологии отслеживания могут быть либо постоянными (то есть они остаются на вашем компьютере или устройстве до тех пор, пока вы их не удалите) или временными (то есть они действуют только до закрытия браузера).

15. Ответственность сторон

15.1. Оператор, не исполнивший свои обязательства, несет ответственность за документально подтвержденные и доказанные убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

15.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:

15.2.1. Стала публичным достоянием до её утраты или разглашения.

15.2.2. Была получена от третьей стороны до момента её получения Оператором от субъекта.

15.2.3. Была разглашена с согласия субъекта.

15.3. В случае утечки персональных данных субъекта персональных данных Оператор обязан уведомить соответствующие государственные органы об утечке персональных данных и о результатах расследования данной утечки в сроки, предусмотренные действующим законодательством Российской Федерации.

15.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

15.5. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъекта персональных данных, действующего на основании законодательства о персональных данных.

15.6. В случае, когда нарушение конфиденциальности, целостности или доступности персональных данных повлекло за собой какие-либо финансовые потери для Оператора, виновные должностные лица обязаны возместить причинённый ущерб.

16. Разрешение споров

16.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

16.2. Получатель претензии в течение 10 (Десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

16.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

16.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.

17. Дополнительные условия

17.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

17.2. Недействительность отдельных положений настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

18. Заключительные положения

18.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: school@geometrium-world.com.

18.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Новая редакция Политика вступает в силу со дня ее размещения на Сайте.

18.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на Сайте Оператора.

Реквизиты и контактная информация Оператора:

Общество с ограниченной ответственностью «Дизайн Скул»

ИНН: 9731090743, ОГРН: 1227700185316

Юридический адрес: 108834, город Москва, п Коммунарка, ул Потаповская Роща, д. 8, помещ. 1/п

Электронный адрес: school@geometrium-world.com

Ответственный за обработку персональных данных – Герасимов П.Ю.