Политика защиты и обработки персональных данных ООО «Издательская фирма «Сентябрь» (дата изменения 17.12.2024 г.)
I. Общие положения
1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.
2. Политика является официальным документом ООО «Издательская фирма «Сентябрь», расположенного по адресу: 115280, г. Москва, 123557, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, УЛ. БОЛЬШАЯ ГРУЗИНСКАЯ, Д.37, СТР.2, КВ 44. (далее — Оператор, Общество), и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи, субъекты ПД), пользующихся сервисами, информацией, услугами, программами (в т.ч. программами лояльности) и продуктами, расположенных на доменном имени https://direktoria.org (далее — Сайт).
3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5. Изменение Политики:
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
6. Соблюдение конфиденциальности важно для Оператора, ведь целью данной Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
7. Мы разработали Политику, которая описывает, как мы осуществляем обработку персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
9. Настоящая Политика регулирует любой вид обработки персональных данных (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора.
10. Настоящая Политика распространяется на обработку персональных данных, собранных путем регистрации Пользователей (субъектов ПД) на сайте, заполнения анкет, рассылаемых Оператором в рассылках, получения письменных согласий на обработку и (или) передачу персональных данных в Общество.
11.Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
II. Термины и принятые сокращения
1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
4. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
5. Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
8. Оператор — организация, обрабатывающая персональные данные.
2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
4. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
5. Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
8. Оператор — организация, обрабатывающая персональные данные.
III. Обработка персональных данных
1. Получение ПД.
1.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
1.1.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
2. Обработка ПД.
2.2.1. Обработка персональных данных осуществляется:
1.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
1.1.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
2. Обработка ПД.
2.2.1. Обработка персональных данных осуществляется:
- С согласия субъекта персональных данных на обработку его персональных данных;
- В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
- К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
- С использованием средств автоматизации;
- Без использования средств автоматизации.
- сотрудники Оператора;
- клиенты Оператора;
- контрагенты Оператора;
- участники исследований.
- получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
IV. Цели обработки персональных:
1. Целью обработки персональных данных является выполнения обязательств Оператора перед Пользователями (субъектами ПД) в отношении использования Сайта и его сервисов.
2. Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Оператором. Оператор может использовать такие данные в соответствии с настоящей Политикой.
3.Сайт собирает и хранит только те персональные данные, которые необходимы для оказания услуг и/или продаже товара и/или предоставления иных ценностей для посетителей Сайта.
4.Персональную данные субъекта можно использовать в следующих целях:
4.1. Идентификация стороны в рамках соглашений и договоров с Сайтом и Оператором.
4.2. Предоставление Пользователю персонализированных услуг и сервисов, товаров и иных ценностей.
4.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от Пользователя.
4.4. Улучшение качества Сайта, удобства его использования, разработка новых товаров и услуг.
4.5. Таргетирование рекламных материалов.
4.6. Проведение статистических и иных исследований, на основе предоставленных данных.
4.7. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
4.8. Заключение, исполнение и прекращение договоров об оказании платных образовательных услуг с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
4.9. Обнаружение, предотвращение, смягчение последствий и расследование мошеннических или незаконных действий в отношении Оператора.
2. Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Оператором. Оператор может использовать такие данные в соответствии с настоящей Политикой.
3.Сайт собирает и хранит только те персональные данные, которые необходимы для оказания услуг и/или продаже товара и/или предоставления иных ценностей для посетителей Сайта.
4.Персональную данные субъекта можно использовать в следующих целях:
4.1. Идентификация стороны в рамках соглашений и договоров с Сайтом и Оператором.
4.2. Предоставление Пользователю персонализированных услуг и сервисов, товаров и иных ценностей.
4.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от Пользователя.
4.4. Улучшение качества Сайта, удобства его использования, разработка новых товаров и услуг.
4.5. Таргетирование рекламных материалов.
4.6. Проведение статистических и иных исследований, на основе предоставленных данных.
4.7. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
4.8. Заключение, исполнение и прекращение договоров об оказании платных образовательных услуг с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
4.9. Обнаружение, предотвращение, смягчение последствий и расследование мошеннических или незаконных действий в отношении Оператора.
V. Какие персональные данные мы собираем
1. Мы можем собирать различные данные, являющиеся открытыми, за исключением сведений, составляющих государственную и иную охраняемую законом тайну, в целях обеспечения открытости и доступности указанной информации:
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
3.Кроме сведений указанных в п.1 и 2 раздела V настоящей Политики, Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайте.
4.Настоящая Политика применима только к Сайту и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. На таких ресурсах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
5.Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако Сайт исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов, и поддерживают эту информацию в актуальном состоянии.
6. При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7. Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг, лицензионного договора.
8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- имя, фамилию, отчество;
- номер телефона;
- адрес электронной почты;
- место работы;
- контактный телефон;
- почтовый адрес;
- банковские реквизиты;
- CНИЛС, диплом об образовании, данные паспорта только для курсов обучения для занесения данных в ФИРС ФРДО.
2. В рамках настоящей Политики под персональными данными пользователей также понимаются данные, которые автоматически передаются Сайтом в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программе, с помощью которойосуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.).
При помощи указанных данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
3.Кроме сведений указанных в п.1 и 2 раздела V настоящей Политики, Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайте.
4.Настоящая Политика применима только к Сайту и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. На таких ресурсах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
5.Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако Сайт исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов, и поддерживают эту информацию в актуальном состоянии.
6. При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7. Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг, лицензионного договора.
8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно.
VI. Условия обработки персональных данных
- Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
- Пользователь выразил свое согласие на такие действия путем предоставления персональных данных;
- Передача необходима в рамках использования пользователем определенных Сайтов, либо для предоставления товаров и/или оказания услуги пользователю;
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5. Обработка персональных данных осуществляется Оператором в течение срока, необходимого для выполнения целей, для которых, они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
6. Все персональные данные предоставляются (собираются) непосредственно от пользователя как субъекта персональных данных.Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.
7. Согласие на обработку персональных данных предоставляется пользователем при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления «галочки» в специальном «чекбоксе». При предоставлении платных образовательных услуг (обучение по программам дпп) требуется отдельное письменное согласие .
8. В отдельных случаях, специально оговоренных в локальных актах Оператора, пользователь предоставляет персональные данные иным способом. К примеру, при подаче заявления о возврате уплаченных денежных средств за товары или услуги Оператора – пользователь передаѐт персональные данные Оператору посредством направления письма на адрес электронную почту:info@direktoria.org.
9. Изменение пользователем персональной информации
9.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или еѐ часть, а также параметры еѐ конфиденциальности, отправив заявление в адрес Оператора-владельца Сайта на E-mail: info@direktoria.org.
9.2. Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных, оставив заявление в адрес администрации Сайта на E-mail: info@direktoria.org.
КАК МЫ ИСПОЛЬЗУЕМ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ
Собираемые нами персональные данные позволяют направлять Вам уведомления о новых продуктах, специальных предложениях и различных событиях. Они также помогает нам улучшать наши услуги, контент и коммуникации; выполнять требования законодательства при оказании услуг и заключения лицензионных договоров.
Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи, а также внесения изменений в настройках вашего профиля на сайте.
Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные Вами заказы и совершенные покупки.
Мы также можем использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также взаимодействие с потребителями.
Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи, а также внесения изменений в настройках вашего профиля на сайте.
Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные Вами заказы и совершенные покупки.
Мы также можем использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также взаимодействие с потребителями.
VII. Передача персональных данных
1. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой..
2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
4. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
5. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
4. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
5. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
VIII. Хранение и использование персональных данных
1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
3. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует работу с информационными и (или) локальными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
3. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
IX. Защита персональных данных
1. Оператор предпринимает меры предосторожности — включая правовые, организационные, административные, технические и физические — для обеспечения защиты Ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
2. Когда Вы используете некоторые продукты, услуги Оператора или размещаете записи на форумах, в чатах или социальных сетях, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно.
3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
7. Основными мерами защиты ПД, используемыми Оператором, являются:
2. Когда Вы используете некоторые продукты, услуги Оператора или размещаете записи на форумах, в чатах или социальных сетях, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно.
3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
7. Основными мерами защиты ПД, используемыми Оператором, являются:
- Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
- Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД (при необходимости).
- Разработка политики в отношении защиты и обработки персональных данных.
- Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД и внутренней локальной сети Оператора.
- Установление индивидуальных паролей доступа сотрудников в соответствии с их производственными обязанностями.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
СОБЛЮДЕНИЕ ВАШЕЙ КОНФИДЕНЦИАЛЬНОСТИ НА УРОВНЕ ОПЕРАТОРА
Для того чтобы убедиться, что Ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Оператора и строго следим за исполнением мер соблюдения конфиденциальности внутри.
X. Уничтожение персональных данных
1. Персональные данные пользователя уничтожаются при:
- при отзыве субъектом персональных данных согласия на обработку персональных данных;
- по завершению целей обработки персональных данных или в соответствии с требованиями законодательства.
XI. Использование cookie-файлов
1. Информация, которую мы собираем с помощью cookie-файлов, помогает нам анализировать то, как используется наш веб-сайт, чтобы мы могли сделать его максимально удобным и функциональным. Персональные данные сохраняются в cookie-файлах, если вы согласились на их использование. Это обеспечивает защищенный вход в личный кабинет, что технически необходимо.
2. Какие типы cookie-файлов мы используем?
Технические cookie-файлы
Использование этих функциональных cookie-файлов нельзя запретить при посещении нашего сайта, так как они обеспечивают корректную работу веб-сайта. Сюда относятся cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других cookie-файлов с нашего сайта.
Cookie-файлы сеанса посещения и cookie-файлы предпочтений
Данные cookie-файлы позволяют войти в защищенные разделы нашего сайта, добавлять товары в корзину или воспользоваться системой электронных платежей. Срок действия таких cookie-файлов истекает по окончании сеанса посещения. Мы также можем использовать cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить ваши предпочтения и варианты выбора во время посещения нашего сайта. Жизненный цикл таких cookie-файлов не превышает одного года.
Аналитические файлы cookie
Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
Яндекс.Метрика: Политика конфиденциальности Яндекс
2. Какие типы cookie-файлов мы используем?
Технические cookie-файлы
Использование этих функциональных cookie-файлов нельзя запретить при посещении нашего сайта, так как они обеспечивают корректную работу веб-сайта. Сюда относятся cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других cookie-файлов с нашего сайта.
Cookie-файлы сеанса посещения и cookie-файлы предпочтений
Данные cookie-файлы позволяют войти в защищенные разделы нашего сайта, добавлять товары в корзину или воспользоваться системой электронных платежей. Срок действия таких cookie-файлов истекает по окончании сеанса посещения. Мы также можем использовать cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить ваши предпочтения и варианты выбора во время посещения нашего сайта. Жизненный цикл таких cookie-файлов не превышает одного года.
Аналитические файлы cookie
Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
Яндекс.Метрика: Политика конфиденциальности Яндекс
XII. Обращения пользователей
1. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.
2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу: info@direktoria.org
3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу: info@direktoria.org
3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
XIII. Другое
1. Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2. Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
3. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики. Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.
2. Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
3. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики. Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.
Реквизиты:ООО «Издательская фирма «Сентябрь»
Адрес: 123557, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, УЛ. БОЛЬШАЯ ГРУЗИНСКАЯ, Д.37, СТР.2, КВ. 44.
Почтовый адрес:
109462, г. Москва, а/я 19
Тел. +7 (499) 703-30-52
Адрес: 123557, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, УЛ. БОЛЬШАЯ ГРУЗИНСКАЯ, Д.37, СТР.2, КВ. 44.
Почтовый адрес:
109462, г. Москва, а/я 19
Тел. +7 (499) 703-30-52
ИНН 7706196855 .
ОГРН 1027700165085
Служба поддержки: info@direktoria.org