Политика в области обработки и защиты персональных данных
Дата опубликования текущей версии: «26» апреля 2024 года
Данный документ определяет политику общества с ограниченной ответственностью «Интернет Школа» в области обработки и защиты персональных данных (далее — Политика).
Политика действует в отношении всех персональных данных, которые ООО «Интернет Школа» может получить от субъекта персональных данных, а также в отношении всех персональных данных, обработку которых ООО «Интернет Школа» осуществляет на основании поручений контрагентов в рамках гражданско-правовых договоров. В отношении персональных данных работников ООО «Интернет Школа» было утверждено Положение об обработке и защите персональных данных работников.
Политика действует в отношении всех персональных данных, которые ООО «Интернет Школа» может получить от субъекта персональных данных, а также в отношении всех персональных данных, обработку которых ООО «Интернет Школа» осуществляет на основании поручений контрагентов в рамках гражданско-правовых договоров. В отношении персональных данных работников ООО «Интернет Школа» было утверждено Положение об обработке и защите персональных данных работников.
Термины
Оператор — ООО «Интернет Школа», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сайт — сайт Оператора, размещенный по адресу https://teachbase.ru/teachbase-connect-2024/
Конференция — Конференция Teachbase Connect, информация о которой опубликована на Сайте.
Договор — договор возмездного оказания услуг по организации и проведению Конференции.
Заказчик — Любое физическое лицо, юридическое лицо или индивидуальный предприниматель, которые заключили с Оператором Договор.
Участник — Лицо, непосредственно принимающее участие в Конференции.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Посетитель Сайта — физическое лицо, использующее Сайт
Согласие Посетителя Сайта — согласие на Обработку Персональных данных Посетителя Сайта, размещенное по адресу https://teachbase.ru/soglasie-posetitelya-na-obrabotku-personalnyh-dannyh/
Представитель (работник) контрагента Оператора — физическое лицо, допущенное контрагентом Оператора к услугам, оказываемым Оператором, или иное физическое лицо, Персональные данные которого обрабатываются Оператором на основании поручения контрагента Оператора согласно гражданско-правовому договору.
Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя. Перечень действий (операций) с Персональными данными, которые осуществляет Оператор, предусмотрен в Политике.
Закон о персональных данных — Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Сайт — сайт Оператора, размещенный по адресу https://teachbase.ru/teachbase-connect-2024/
Конференция — Конференция Teachbase Connect, информация о которой опубликована на Сайте.
Договор — договор возмездного оказания услуг по организации и проведению Конференции.
Заказчик — Любое физическое лицо, юридическое лицо или индивидуальный предприниматель, которые заключили с Оператором Договор.
Участник — Лицо, непосредственно принимающее участие в Конференции.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Посетитель Сайта — физическое лицо, использующее Сайт
Согласие Посетителя Сайта — согласие на Обработку Персональных данных Посетителя Сайта, размещенное по адресу https://teachbase.ru/soglasie-posetitelya-na-obrabotku-personalnyh-dannyh/
Представитель (работник) контрагента Оператора — физическое лицо, допущенное контрагентом Оператора к услугам, оказываемым Оператором, или иное физическое лицо, Персональные данные которого обрабатываются Оператором на основании поручения контрагента Оператора согласно гражданско-правовому договору.
Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя. Перечень действий (операций) с Персональными данными, которые осуществляет Оператор, предусмотрен в Политике.
Закон о персональных данных — Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1. Общие положения
1.1. Оператор разработал Политику в соответствии с Конституцией РФ, Законом о персональных данных, другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.
1.2. Назначением Политики является:
1.2.1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
1.2.2. четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
1.2.3. исключение несанкционированных действий любых третьих лиц при Обработке;
1.2.4. предотвращение возникновения возможной угрозы безопасности субъектов персональных данных.
1.3. Оператор опубликовал политику по адресу: https://teachbase.ru/privacy_policy_tb_connect. Оператор предоставляет Политику любому лично обратившемуся лицу.
1.4. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования.
1.5. Оператор имеет право:
1.5.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.5.2. поручить обработку Персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных;
1.5.3. в случае отзыва субъектом персональных данных согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6. Оператор обязан:
1.6.1. организовывать обработку Персональных данных в соответствии с требованиями Закона о персональных данных;
1.6.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.6.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
1.7. Субъект персональных данных имеет право:
1.7.1. получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.7.2. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.7.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных.
1.2. Назначением Политики является:
1.2.1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
1.2.2. четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
1.2.3. исключение несанкционированных действий любых третьих лиц при Обработке;
1.2.4. предотвращение возникновения возможной угрозы безопасности субъектов персональных данных.
1.3. Оператор опубликовал политику по адресу: https://teachbase.ru/privacy_policy_tb_connect. Оператор предоставляет Политику любому лично обратившемуся лицу.
1.4. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования.
1.5. Оператор имеет право:
1.5.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.5.2. поручить обработку Персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных;
1.5.3. в случае отзыва субъектом персональных данных согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6. Оператор обязан:
1.6.1. организовывать обработку Персональных данных в соответствии с требованиями Закона о персональных данных;
1.6.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.6.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
1.7. Субъект персональных данных имеет право:
1.7.1. получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.7.2. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.7.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных.
2. Цели и правовые основания обработки Персональных данных
2.1. Оператор обрабатывает Персональные данные в следующих целях:
Цель
Описание цели
Заключение Договора
Обсуждение возможности заключить Договор, в том числе уточнение стоимости Услуг, количества Участников, выставление счетов на оплату
Исполнение Договора
Исполнение обязательств перед Заказчиками и Участниками, предусмотренными Договором
Информирование о Конференции
Предоставление информации о Конференции (в том числе об изменениях во времени и месте проведения, в программе, в составе спикеров путем направления сообщений информационного характера
Поддержание связи
ответы на обращения Заказчика и Участника, в том числе ответы на вопросы о Конференции, о заключении Договора с Оператором
2.2. Правовым основанием Обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку Персональных данных, в том числе:
2.2.1. Конституция Российской Федерации;
2.2.2. Гражданский кодекс Российской Федерации;
2.2.3. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.2.4. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.3. Правовыми основаниями Обработки персональных данных также являются:
2.3.1. поручения на Обработку Персональных данных, содержащиеся в гражданско-правовых договорах в рамках осуществления деятельности Оператора в соответствии с его уставом;
2.3.2. согласия субъектов персональных данных на Обработку их Персональных данных.
2.2.1. Конституция Российской Федерации;
2.2.2. Гражданский кодекс Российской Федерации;
2.2.3. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.2.4. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.3. Правовыми основаниями Обработки персональных данных также являются:
2.3.1. поручения на Обработку Персональных данных, содержащиеся в гражданско-правовых договорах в рамках осуществления деятельности Оператора в соответствии с его уставом;
2.3.2. согласия субъектов персональных данных на Обработку их Персональных данных.
3. Условия обработки Персональных данных
3.1. Оператор обрабатывает следующие Персональные данные в отношении каждой из категорий субъектов персональных данных в зависимости от целей Обработки персональных данных:
Цель Обработки Персональных данных
Категория субъекта персональных данных
Категории и перечень обрабатываемых Персональных данных
Сроки обработки персональных данных
Заключение Договора
Представители (работники) контрагентов Оператора
Заказчики
Участники
Заказчики
Участники
Иные персональные данные, не являющиеся биометрическими и не относящиеся к специальным категориям Персональных данных:
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
До прекращения обсуждения без заключения Договора или до получения отзыва согласия на обработку Персональных данных в зависимости от того, что наступит раньше.
Если Оператор заключит Договор, он продолжит обрабатывать Персональные данные в целях исполнения Договора.
Если Оператор заключит Договор, он продолжит обрабатывать Персональные данные в целях исполнения Договора.
Исполнение Договора
Представители (работники) контрагентов Оператора
Заказчики
Участники
Заказчики
Участники
Иные персональные данные, не являющиеся биометрическими и не относящиеся к специальным категориям Персональных данных:
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
В течение срока действия Договора
Информирование о Конференции
Посетители Сайта
Заказчики
Участники
Представители (работники) контрагентов Оператора
Заказчики
Участники
Представители (работники) контрагентов Оператора
Иные персональные данные, не являющиеся биометрическими и не относящиеся к специальным категориям Персональных данных:
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
До прекращения существования Сайта или до получения отзыва согласия на обработку Персональных данных в зависимости от того, что наступит раньше
Поддержание связи
Посетители Сайта
Заказчики
Участники
Представители (работники) контрагентов Оператора
Заказчики
Участники
Представители (работники) контрагентов Оператора
Иные персональные данные, не являющиеся биометрическими и не относящиеся к специальным категориям Персональных данных:
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
фамилия, имя, наименование организации (место работы), должность, телефон, адрес электронной почты
До рассмотрения обращения и принятия решения по нему или до получения отзыва согласия на обработку Персональных данных в зависимости от того, что наступит раньше
3.2. Оператор обрабатывает Персональные данные с использованием автоматизированной и смешанной обработки.
3.3. Оператор не обрабатывает биометрические персональные данные (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Заказчиков и Участников.
3.4. Оператор не осуществляет Обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.5. Оператор совершает с Персональными данными следующие действия:
3.5.1. сбор,
3.5.2. запись,
3.5.3. систематизация,
3.5.4. накопление,
3.5.5. хранение,
3.5.6. уточнение (обновление, изменение),
3.5.7. извлечение,
3.5.8. использование,
3.5.9. передача (предоставление, доступ),
3.5.10. блокирование,
3.5.11. удаление,
3.5.12. уничтожение.
3.6. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.7. Персональные данные обрабатываются «как есть».
3.8. Оператор не проверяет:
3.8.1. дееспособность субъектов персональных данных;
3.8.2. достоверность Персональных данных.
3.9. Субъекты персональных данных и контрагенты Оператора, по поручению которых Оператором обрабатываются Персональные данные, гарантируют:
3.9.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
3.9.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку в случае, если Персональные данные относятся к третьему лицу.
3.3. Оператор не обрабатывает биометрические персональные данные (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Заказчиков и Участников.
3.4. Оператор не осуществляет Обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.5. Оператор совершает с Персональными данными следующие действия:
3.5.1. сбор,
3.5.2. запись,
3.5.3. систематизация,
3.5.4. накопление,
3.5.5. хранение,
3.5.6. уточнение (обновление, изменение),
3.5.7. извлечение,
3.5.8. использование,
3.5.9. передача (предоставление, доступ),
3.5.10. блокирование,
3.5.11. удаление,
3.5.12. уничтожение.
3.6. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.7. Персональные данные обрабатываются «как есть».
3.8. Оператор не проверяет:
3.8.1. дееспособность субъектов персональных данных;
3.8.2. достоверность Персональных данных.
3.9. Субъекты персональных данных и контрагенты Оператора, по поручению которых Оператором обрабатываются Персональные данные, гарантируют:
3.9.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
3.9.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку в случае, если Персональные данные относятся к третьему лицу.
4. Актуализация, удаление и уничтожение Персональных данных
4.1. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
4.2. Оператор уничтожает Персональные данные в следующих случаях:
4.2.1. наличие угрозы безопасности Сайта;
4.2.2. истечение срока Обработки Персональных данных;
4.2.3. по запросу субъекта персональных данных.
4.3. Уничтожение Персональных данных организует и осуществляет лицо, ответственное за организацию Обработки Персональных данных.
4.4. Лицо, ответственное за организацию Обработки Персональных данных, уничтожает Персональные данные в сроки, предусмотренные Законом о персональных данных.
4.5. Подтверждением уничтожения Персональных данных являются Акт об уничтожении персональных данных (далее - Акт) и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – Выгрузка из журнала).
4.6. Акт должен содержать:
4.6.1. наименование и адрес Оператора;
4.6.2. наименование или фамилию, имя, отчество (при наличии), адрес лица, осуществляющего обработку Персональных данных субъекта Персональных данных по поручению Оператора (если обработка была поручена такому лицу;
4.6.3. фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи Персональные данные были уничтожены;
4.6.4. фамилию, имя, отчество (при наличии), должность лица, уничтоживших персональные данные субъекта персональных данных, а также его подпись;
4.6.5. перечень категорий уничтоженных Персональных данных субъекта Персональных данных;
4.6.6. наименование информационной системы Персональных данных, из которой были уничтожены Персональные данные субъекта Персональных данных;
4.6.7. способ уничтожения Персональных данных;
4.6.8. причину уничтожения Персональных данных;
4.6.9. дату уничтожения Персональных данных субъекта Персональных данных.
4.7. Равнозначным акту об уничтожении персональных данных на бумажном носителе, содержащему собственноручную подпись лиц, уничтоживших персональные данные, признается акт об уничтожении персональных данных в форме электронного документа, подписанный в соответствии с законодательством Российской Федерации.
4.8. Выгрузка из журнала должна содержать:
4.8.1. фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи Персональные данные были уничтожены;
4.8.2. перечень категорий уничтоженных персональных данных субъекта персональных данных;
4.8.3. наименование информационной системы Персональных данных, из которой были уничтожены Персональные данные субъекта Персональных данных;
4.8.4. причину уничтожения Персональных данных;
4.8.5. дату уничтожения Персональных данных субъекта Персональных данных.
4.9. Акт и (или) Выгрузка из журнала хранятся в течение 3 лет с момента уничтожения Персональных данных.
4.10. Оператор удаляет всю полученную от Посетителя Сайта информацию при отзыве им
4.11. Оператор вправе временно прекратить Обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
4.2. Оператор уничтожает Персональные данные в следующих случаях:
4.2.1. наличие угрозы безопасности Сайта;
4.2.2. истечение срока Обработки Персональных данных;
4.2.3. по запросу субъекта персональных данных.
4.3. Уничтожение Персональных данных организует и осуществляет лицо, ответственное за организацию Обработки Персональных данных.
4.4. Лицо, ответственное за организацию Обработки Персональных данных, уничтожает Персональные данные в сроки, предусмотренные Законом о персональных данных.
4.5. Подтверждением уничтожения Персональных данных являются Акт об уничтожении персональных данных (далее - Акт) и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – Выгрузка из журнала).
4.6. Акт должен содержать:
4.6.1. наименование и адрес Оператора;
4.6.2. наименование или фамилию, имя, отчество (при наличии), адрес лица, осуществляющего обработку Персональных данных субъекта Персональных данных по поручению Оператора (если обработка была поручена такому лицу;
4.6.3. фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи Персональные данные были уничтожены;
4.6.4. фамилию, имя, отчество (при наличии), должность лица, уничтоживших персональные данные субъекта персональных данных, а также его подпись;
4.6.5. перечень категорий уничтоженных Персональных данных субъекта Персональных данных;
4.6.6. наименование информационной системы Персональных данных, из которой были уничтожены Персональные данные субъекта Персональных данных;
4.6.7. способ уничтожения Персональных данных;
4.6.8. причину уничтожения Персональных данных;
4.6.9. дату уничтожения Персональных данных субъекта Персональных данных.
4.7. Равнозначным акту об уничтожении персональных данных на бумажном носителе, содержащему собственноручную подпись лиц, уничтоживших персональные данные, признается акт об уничтожении персональных данных в форме электронного документа, подписанный в соответствии с законодательством Российской Федерации.
4.8. Выгрузка из журнала должна содержать:
4.8.1. фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи Персональные данные были уничтожены;
4.8.2. перечень категорий уничтоженных персональных данных субъекта персональных данных;
4.8.3. наименование информационной системы Персональных данных, из которой были уничтожены Персональные данные субъекта Персональных данных;
4.8.4. причину уничтожения Персональных данных;
4.8.5. дату уничтожения Персональных данных субъекта Персональных данных.
4.9. Акт и (или) Выгрузка из журнала хранятся в течение 3 лет с момента уничтожения Персональных данных.
4.10. Оператор удаляет всю полученную от Посетителя Сайта информацию при отзыве им
4.11. Оператор вправе временно прекратить Обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
5. Ответы на запросы субъектов об обработке Персональных данных
5.1. Субъект персональных данных может реализовать права по получению информации, касающейся Обработки его Персональных данных, а также права по уточнению его Персональных данных, их блокированию или уничтожению, отзыву согласия на Обработку его Персональных данных, обратившись к Оператору с соответствующим запросом:
5.1.1. в письменной форме по адресу: 119021, Москва а/я 84;
5.1.2. в форме электронного документа по адресу электронной почты: help@teachbase.ru.
5.2. Запрос субъекта персональных данных, направляемый Оператору, должен содержать следующую информацию:
5.2.1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных или его представителя;
5.2.2. сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя (тип документа, серия и номер, кем и когда выдан);
5.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер телефона, адрес электронной почты, указанные при оставлении заявки на Сайте или при регистрации на вебинар) или иные сведения, подтверждающие факт Обработки Оператором Персональных данных;
5.2.4. подтверждение полномочий представителя субъекта персональных данных (при обращении представителя);
5.2.5. подпись субъекта персональных данных (представителя).
5.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 рабочих дней с момента поступления запроса.
5.4. Все запросы, полученные Оператором от субъектов персональных данных в письменной или электронной форме, относятся к информации ограниченного доступа и их содержание не разглашается без письменного согласия субъекта персональных данных.
5.1.1. в письменной форме по адресу: 119021, Москва а/я 84;
5.1.2. в форме электронного документа по адресу электронной почты: help@teachbase.ru.
5.2. Запрос субъекта персональных данных, направляемый Оператору, должен содержать следующую информацию:
5.2.1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных или его представителя;
5.2.2. сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя (тип документа, серия и номер, кем и когда выдан);
5.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер телефона, адрес электронной почты, указанные при оставлении заявки на Сайте или при регистрации на вебинар) или иные сведения, подтверждающие факт Обработки Оператором Персональных данных;
5.2.4. подтверждение полномочий представителя субъекта персональных данных (при обращении представителя);
5.2.5. подпись субъекта персональных данных (представителя).
5.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 рабочих дней с момента поступления запроса.
5.4. Все запросы, полученные Оператором от субъектов персональных данных в письменной или электронной форме, относятся к информации ограниченного доступа и их содержание не разглашается без письменного согласия субъекта персональных данных.
6. Сведения о реализуемых требованиях к защите Персональных данных
6.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
6.2. Правовые меры включают:
6.2.1. разработку Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на Сайте;
6.2.2. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
6.3. Организационные меры включают:
6.3.1. назначение лица, ответственного за организацию Обработки;
6.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
6.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
6.3.4. периодическая оценка рисков, касающихся процесса Обработки;
6.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
6.4. Технические меры:
6.4.1. предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
6.4.2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
6.4.3. иные необходимые меры безопасности.
6.2. Правовые меры включают:
6.2.1. разработку Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на Сайте;
6.2.2. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
6.3. Организационные меры включают:
6.3.1. назначение лица, ответственного за организацию Обработки;
6.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
6.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
6.3.4. периодическая оценка рисков, касающихся процесса Обработки;
6.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
6.4. Технические меры:
6.4.1. предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
6.4.2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
6.4.3. иные необходимые меры безопасности.
7. Реквизиты Оператора
Реквизиты Оператора:
ОГРН 1097746489950
ИНН / КПП: 7724715856 / 770501001
Адрес юридического лица: 119017, г. Москва, Вн. тер. г. Муниципальный округ Замоскворечье, ул. Пятницкая, д. 37, офис 187, помещ. 1/1
E-mail: info@teachbase.ru
ОГРН 1097746489950
ИНН / КПП: 7724715856 / 770501001
Адрес юридического лица: 119017, г. Москва, Вн. тер. г. Муниципальный округ Замоскворечье, ул. Пятницкая, д. 37, офис 187, помещ. 1/1
E-mail: info@teachbase.ru