Политика защиты и обработки персональных данных ООО «Издательская фирма «Сентябрь»
I. Общие положения
2. Политика является официальным документом ООО «Издательская фирма «Сентябрь», расположенного по адресу: 115280, г. Москва, ул. Автозаводская, д.4, к.1, пом. I, ком. 55, 55А, 56,58,58А,59,60,67Д,67Е,67Ж,67З (далее — Оператор, Общество), и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи, субъекты ПД), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами, расположенных на доменном имени https://direktoria.org (далее — Сайт).
3. Политика действует в отношении всех персональных данных, которые обрабатывает
4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5. Изменение Политики:
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
6. Соблюдение конфиденциальности важно для Оператора, ведь целью данной Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
7. Мы разработали Политику, которая описывает, как мы осуществляем обработку персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
9. Настоящая Политика регулирует любой вид обработки персональных данных (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора.
10. Настоящая Политика распространяется на обработку персональных данных, собранных путем регистрации Пользователей на сайте, заполнения анкет, рассылаемых Оператором в рассылках, получения письменных согласий на обработку и (или) передачу персональных данных в Общество.
II. Термины и принятые сокращения
1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
4. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
5. Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
8. Оператор — организация, обрабатывающая персональные данные
2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
4. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
5. Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
8. Оператор — организация, обрабатывающая персональные данные
III. Обработка персональных данных
1. Получение ПД.
1.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
1.1.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
2. Обработка ПД.
2.2.1. Обработка персональных данных осуществляется:
1.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
1.1.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
2. Обработка ПД.
2.2.1. Обработка персональных данных осуществляется:
- С согласия субъекта персональных данных на обработку его персональных данных;
- В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
- К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
- С использованием средств автоматизации;
- Без использования средств автоматизации.
- сотрудники Оператора;
- клиенты Оператора;
- контрагенты Оператора;
- участники исследований
- получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
IV. Цели обработки персональных:
1. Целью обработки персональных данных является выполнения обязательств Оператора перед Пользователями (субъектами ПД) в отношении использования Сайта и его сервисов.
2. Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Оператором. Оператор может использовать такие данные в соответствии с настоящей Политикой.
2. Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Оператором. Оператор может использовать такие данные в соответствии с настоящей Политикой.
V. Какие персональные данные мы собираем
1. Мы можем собирать различные данные, являющиеся открытыми, за исключением сведений, составляющих государственную и иную охраняемую законом тайну, в целях обеспечения открытости и доступности указанной информации:
3. Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг, лицензионного договора.
4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- имя, фамилию, отчество;
- номер телефона;
- адрес электронной почты;
- место работы;
- контактный телефон;
- банковские реквизиты;
- CНИЛС, диплом об образовании, данные паспорта только для курсов обучения для занесения данных в ФИРС ФРДО.
3. Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг, лицензионного договора.
4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно.
VI. Хранение и использование персональных данных
1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
3. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует работу с информационными и (или) локальными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
3. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
КАК МЫ ИСПОЛЬЗУЕМ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ
Собираемые нами персональные данные позволяют направлять Вам уведомления о новых продуктах, специальных предложениях и различных событиях. Они также помогает нам улучшать наши услуги, контент и коммуникации; выполнять требования законодательства при оказании услуг и заключения лицензионных договоров.
Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи, а также внесения изменений в настройках вашего профиля на сайте.
Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные Вами заказы и совершенные покупки.
Мы также можем использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также взаимодействие с потребителями.
Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи, а также внесения изменений в настройках вашего профиля на сайте.
Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные Вами заказы и совершенные покупки.
Мы также можем использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также взаимодействие с потребителями.
VII. Передача персональных данных
1. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой..
2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
4. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
5. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
4. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
5. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
VIII. Уничтожение персональных данных
1. Персональные данные пользователя уничтожаются при:
- при отзыве субъектом персональных данных согласия на обработку персональных данных;
- по завершению целей обработки персональных данных или в соответствии с требованиями законодательства.
IX. Защита персональных данных
1. Оператор предпринимает меры предосторожности — включая правовые, организационные, административные, технические и физические — для обеспечения защиты Ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
2. Когда Вы используете некоторые продукты, услуги Оператора или размещаете записи на форумах, в чатах или социальных сетях, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно.
3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
7. Основными мерами защиты ПД, используемыми Оператором, являются:
2. Когда Вы используете некоторые продукты, услуги Оператора или размещаете записи на форумах, в чатах или социальных сетях, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно.
3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
7. Основными мерами защиты ПД, используемыми Оператором, являются:
- Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
- Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД (при необходимости).
- Разработка политики в отношении защиты и обработки персональных данных.
- Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД и внутренней локальной сети Оператора.
- Установление индивидуальных паролей доступа сотрудников в соответствии с их производственными обязанностями.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
СОБЛЮДЕНИЕ ВАШЕЙ КОНФИДЕНЦИАЛЬНОСТИ НА УРОВНЕ ОПЕРАТОРА
Для того чтобы убедиться, что Ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Оператора и строго следим за исполнением мер соблюдения конфиденциальности внутри.
СОБЛЮДЕНИЕ ВАШЕЙ КОНФИДЕНЦИАЛЬНОСТИ НА УРОВНЕ ОПЕРАТОРА
Для того чтобы убедиться, что Ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Оператора и строго следим за исполнением мер соблюдения конфиденциальности внутри.
IX. Использование cookie-файлов
1. Информация, которую мы собираем с помощью cookie-файлов, помогает нам анализировать то, как используется наш веб-сайт, чтобы мы могли сделать его максимально удобным и функциональным. Персональные данные сохраняются в cookie-файлах, если вы согласились на их использование. Это обеспечивает защищенный вход в личный кабинет, что технически необходимо.
2. Какие типы cookie-файлов мы используем?
Технические cookie-файлы
Использование этих функциональных cookie-файлов нельзя запретить при посещении нашего сайта, так как они обеспечивают корректную работу веб-сайта. Сюда относятся cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других cookie-файлов с нашего сайта.
Cookie-файлы сеанса посещения и cookie-файлы предпочтений
Данные cookie-файлы позволяют войти в защищенные разделы нашего сайта, добавлять товары в корзину или воспользоваться системой электронных платежей. Срок действия таких cookie-файлов истекает по окончании сеанса посещения. Мы также можем использовать cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить ваши предпочтения и варианты выбора во время посещения нашего сайта. Жизненный цикл таких cookie-файлов не превышает одного года.
Аналитические файлы cookie
Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
Яндекс.Метрика: Политика конфиденциальности Яндекс
2. Какие типы cookie-файлов мы используем?
Технические cookie-файлы
Использование этих функциональных cookie-файлов нельзя запретить при посещении нашего сайта, так как они обеспечивают корректную работу веб-сайта. Сюда относятся cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других cookie-файлов с нашего сайта.
Cookie-файлы сеанса посещения и cookie-файлы предпочтений
Данные cookie-файлы позволяют войти в защищенные разделы нашего сайта, добавлять товары в корзину или воспользоваться системой электронных платежей. Срок действия таких cookie-файлов истекает по окончании сеанса посещения. Мы также можем использовать cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить ваши предпочтения и варианты выбора во время посещения нашего сайта. Жизненный цикл таких cookie-файлов не превышает одного года.
Аналитические файлы cookie
Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
Яндекс.Метрика: Политика конфиденциальности Яндекс
X. Обращения пользователей
1. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.
2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу: info@direktoria.org
3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу: info@direktoria.org
3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
XI. Другое
1. Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2. Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
3. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики. Действие настоящей Политики не распространяется на действия и интернет-ресурсов третьих лиц.
2. Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
3. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики. Действие настоящей Политики не распространяется на действия и интернет-ресурсов третьих лиц.