Открыть меню Открыть меню
close
Главная Ученикам Преподавателям
Политика конфиденциальности Пользовательское соглашение Тарифы Связаться с нами

Политика в отношении обработки персональных данных

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с Ограниченной Ответственностью «Цифровой путь» (далее – «Администратор сайта»).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Администратора сайта как до, так и после утверждения настоящей Политики.

1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Администратором сайта с применением средств автоматизации и без применения таких средств.

1.5. Администратор сайта периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Администратор сайта руководствуется положениями действующего законодательства Российской Федерации.

 

2. ТЕРМИНЫ

2.1. В настоящей Политике используются следующие понятия:

«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных). К такой информации, в частности, можно отнести: Фамилию, Имя, Отчество, год, месяц, дата и место рождения, адрес регистрации, адрес электронной почты, номер мобильного телефона, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) Субъекта Персональных данных;

«Обработка Персональных данных» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

«Субъект Персональных данных» означает физическое лицо, чьи Персональные данные обрабатываются;

«Оператор» означает лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее Обработку Персональных данных, а также определяющие цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с Персональными данными.

Для целей настоящей Политики Администратор сайта, обрабатывая Персональные данные, является Оператором, если иное прямо не указано в Политике;

«Обработчик» означает любое лицо, которое на основании договора с Оператором осуществляет Обработку Персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при Обработке Персональных данных. Оператор несет ответственность перед Субъектом Персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед Оператором.

2.2. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

 

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обеспечивает безопасность Персональных данных, в том числе защищает Персональные данные от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных и принимает необходимые правовые, организационные и технические меры для защиты Персональных данных.

3.2. Обработка и обеспечение безопасности Персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Закона о персональных данных, подзаконных актов, других определяющих случаи и особенности Обработки Персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.3. Оператор обрабатывает Персональные данные в соответствии со следующими целями Обработки Персональных данных:

Цель обработкиПредоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте tingli.ru

заключение и исполнение договоров с участием Субъектов Персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Администратора сайта, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д.
Правовые основанияДоговоры оферты, заключаемые между оператором и субъектом персональных данных
Виды обработки персональных данныхСбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
Отправка информационных писем на адрес электронной почты

 

Категории Субъектов Персональных данных

  • Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Администратора сайта, физических лиц, оказывающих услуги Администратору сайта, участников конкурсов, акций и т.д.;

  • Пользователи веб-сайтов и иных онлайн-сервисов Администратора сайта;

  • Представители контрагентов, государственных органов, Субъектов Персональных данных и третьих лиц;

  • Посетители территории Администратора сайта;

  • Иные Субъекты Персональных данных, каким-либо образом взаимодействующие с Администратором сайта в рамках заявленной цели.

Категории и перечень Персональных данных

  • Гражданство;

  • ФИО;

  • Пол;

  • Дата и место рождения;

  • Данные документов, удостоверяющих личность;

  • Адрес регистрации по месту жительства и адрес фактического проживания;

  • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);

  • Банковские реквизиты;

  • Идентификаторы пользователей сервисов и продуктов Администратора сайта;

  • Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies,

  • информация о пользовательском местоположении

  • сведения о приобретенных товарах (услугах)

  • и иные данные, самостоятельно предоставленные такими пользователями в адрес Администратора сайта (в отношении пользователей веб-сайтов и иных онлайн-сервисов Администратора сайта).

3.4. Администратор сайта вправе поручить Обработку Персональных Обработчикам на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Администратору сайта в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.

3.5. Обработчики обязуются соблюдать принципы и правила Обработки Персональных данных, предусмотренные Законом о персональных данных (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:

(1) перечень обрабатываемых Персональных данных;

(2) цели их Обработки;

(3) перечень действий (операций), которые будут совершаться с Персональными данными обработчиком;

(4) обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности Персональных данных при их Обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им Персональных данных, включая требование об уведомлении Администратора сайта об инцидентах с Персональными данными;

(5) обязанность по запросу Администратора сайта в течение срока действия поручения на Обработку Персональных данных предоставлять Администратору сайта документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Администратора сайта требований, установленных Законом о персональных данных.

3.6. Обработчик не обязан получать согласие Субъекта Персональных данных на Обработку его Персональных данных. Если для Обработки Персональных данных по поручению Администратора сайта необходимо получение согласия Субъекта Персональных данных, такое согласие получает непосредственно Администратор сайта.

3.7. В случаях, установленных законодательством Российской Федерации, Администратор сайта вправе осуществлять передачу Персональных данных третьим лицам, в том числе без поручения таким лицам Обработки Персональных данных.

3.8. Администратор прекращает Обработку Персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях, установленных законодательством Российской Федерации, в том числе в случае прекращения своей деятельности, отпадения правовых оснований Обработки Персональных данных и/или достижения целей Обработки Персональных данных.

3.9. Конкретный порядок уничтожения Персональных данных на носителях, содержащих Персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах Персональных данных, определяются Администратором сайта в своих внутренних документах и локальных нормативных актах.

3.10. Администратор сайта может собирать техническую информацию, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Администратора сайта. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Администратора сайта, и так далее.

3.11. Администратор сайта может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Администратора сайта. Файлы cookie позволяют Администратору сайта предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Администратора сайта (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Администратора сайта и других сайтах.

3.12. Администратор сайта использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Администратор сайта не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Администратора сайта.

3.13. Администратор сайта при осуществлении Обработки Персональных данных:

(1) принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Администратора сайта в области Персональных данных;

(2) принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;

(3) назначает лицо, ответственное за организацию Обработки Персональных данных у Администратора сайта;

(4) издает внутренние документы, определяющие политику Администратора сайта в отношении Обработки Персональных данных, локальные акты по вопросам Обработки Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

(5) осуществляет ознакомление работников Администратора сайта, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Администратора сайта в области Персональных данных, в том числе с требованиями к защите Персональных данных, и обучение указанных работников;

(6) проводит регулярные обязательные тренинги для своих работников по вопросам Персональных данных;

(7) осуществляет внутренний контроль и (или) аудит соответствия Обработки Персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите Персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Администратора сайта в области Персональных данных;

(8) публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

(9) прекращает Обработку Персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;

(10) совершает иные действия, предусмотренные законодательством Российской Федерации в области Персональных данных.

 

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Лицо, Персональные данные которого обрабатываются Администратором сайта, имеет:

(1) право на отзыв ранее данного им согласия на Обработку Персональных данных в порядке и в случаях, установленных законодательством Российской Федерации, при этом Администратор сайта при наличии правовых оснований вправе продолжить Обработку Персональных данных;

(2) право на получение информации, касающейся Обработки Персональных данных;

(3) право требовать уточнения своих Персональных данных, их блокирования или уничтожения, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели Обработки, а также требовать прекращения Обработки Персональных данных, если цель такой Обработки достигнута Администратором сайта.

4.2. Если иной порядок взаимодействия Администратора сайта и Субъекта Персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на Обработку Персональных данных), для реализации указанных прав Субъекту Персональных данных необходимо направить Администратору сайта заявление:

(1) в виде электронного документа и подписанное электронной подписью — на электронную почту info@tingli.ru.

4.3. Такое заявление должно в обязательном порядке содержать описание требований Субъекта Персональных данных, а также следующие сведения:

(1) ФИО Субъекта Персональных данных;

(2) номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать Субъекта Персональных данных;

(3) сведения, подтверждающие участие Субъекта Персональных данных в отношениях с Администратором сайта, ЛИБО сведения, иным способом подтверждающие факт Обработки Персональных данных Администратором сайта;

(4) подпись Субъекта Персональных данных или его представителя.

4.4. Субъект Персональных данных также вправе обжаловать действия (бездействия) и решения Администратора сайта, нарушающие его права при Обработке Персональных данных, в уполномоченный орган по защите прав Субъектов Персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

 

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Администратор сайта при Обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Администратор сайта регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых Персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Администратора сайта.

5.2. К таким мерам, в частности, относится:

(1) разработка моделей угроз;

(2) определение угроз безопасности Персональных данных при их Обработке в информационных системах Персональных данных;

(3) применение организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности Персональных данных;

(4) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

(5) оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

(6) обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер;

(7) восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

(8) установление правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

(9) контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;

(10) учет машинных носителей Персональных данных;

(11) организация пропускного и внутриобъектового режимов на территории Администратора сайта;

(12) размещение технических средств Обработки Персональных данных в пределах охраняемой территории;

(13) поддержание технических средств охраны, сигнализации в постоянной готовности;

(14) проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности Персональных данных.

 

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@tingli.ru

6.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

6.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://tingli.ru/info/policy