Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИЕЙ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ВЫСШАЯ ШКОЛА ДИЗАЙНА «ДЕТАЛИ» (далее — Оператор).

1. Термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Акцепт Политики – полное и безоговорочное принятие всех условий Политики путем осуществления действий по Регистрации на Сайте.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://detali.net.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Журнал учета обращений  - документ, фиксирующий запросы субъектов ПДн на доступ, уточнение, блокирование или уничтожение персональных данных, ведущийся в соответствии со ст. 14 ФЗ-152.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор (оператор персональных данных , ОПД)— государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Оператором является  АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ВЫСШАЯ ШКОЛА ДИЗАЙНА «ДЕТАЛИ», расположенная по адресу: 123001, г. Москва, ул. Спиридоновка, д. 4, стр. 1, осуществляющая руководство интернет-сайтом http://detali.net на условиях настоящей Политики.

Персональные данные (ПНд) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://detali.net.

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

Пользователь — любой посетитель веб-сайта https://detali.net.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Регистрация — процедура внесения Пользователем в базу зарегистрированных пользователей Сайта своих персональных данных, производимая с целью идентификации Пользователя. По результатам Регистрации создаётся учётная запись Пользователя на Сайте. Регистрация является добровольной. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://detali.net.

2.3. Регистрация Пользователя на Сайте означает безоговорочное согласие Пользователя со всеми условиями настоящего Политики (Акцепт Политики). В случае несогласия с этими условиями Пользователь не осуществляет Регистрации на Сайте.

2.4. Согласие Пользователя на предоставление персональных данных Оператору и их обработку Оператором действует до момента прекращения деятельности Оператора либо до момента отзыва согласия Пользователем. Акцептовав настоящую Политику и пройдя процедуру Регистрации, а также осуществляя последующий доступ к Сайту, Пользователь подтверждает, что дает информированное согласие на обработку персональных данных, включая цели, перечень данных и условия обработки, указанные в настоящей Политике. Пользователь уведомлен, что обработка его персональных данных будет осуществляться Оператором на основании Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

3. Перечень персональных данных и иной информации о пользователе, подлежащих передаче Оператору

3.1. При использовании Сайта Оператора Пользователем представляются следующие персональные данные:

3.1.1. Достоверная персональная информация, которую Пользователь предоставляет о себе самостоятельно при Регистрации и/или в процессе использования сервисов Сайта, включая, фамилию, имя, отчество, дату рождения, информацию о документе, удостоверяющем личность, место регистрации, место обучения, номер телефона (домашний или мобильный), адрес электронной почты, адрес страницы в социальны сетях (Твиттер, Вконтакте, Фейсбук и т.д.). 3.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам).

3.2. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме Регистрации.

4. Цели, правила сбора и использования персональных данных 4.1. Оператор осуществляет обработку персональных данных, которые необходимы для предоставления сервисов и оказания услуг Пользователю. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Персональные данные Пользователя используются Оператором в следующих целях: 4.2.1. Идентификация Пользователя;

4.2.2. Предоставление Пользователю персонализированных сервисов и услуг Сайта; 4.2.3. Поддерживания связи с Пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сервисов, оказанием услуг, а также обработка запросов и заявок от Пользователя;

4.3. В ходе обработки персональных данных будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение. 4.4. Пользователь не возражает, что указанные им сведения в определенных случаях могут передаваться по мотивированному запросу государственных органов в соответствии с законодательством РФ.

4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Сроки хранения отдельных видов ПНд:

·       Данные учетной записи: 3 года после удаления аккаунта;

·       Договоры на обучение: 5 лет после исполнения обязательств;

·       Технические данные (Cookies, IP-адреса): 6 месяцев;

·       Журнал учета обращений: 3 года;

4.6. Обработка персональных данных осуществляется Оператором путем ведения баз данных, автоматизированным, механическим, ручным способами. 4.7. Сайт использует файлы Cookies и другие технологии, чтобы отслеживать использование сервисов Сайта. Эти данные необходимы для оптимизации технической работы Сайта и повышения качества предоставления услуг. На Сайте автоматически записываются сведения (включая URL, IP-адрес, тип браузера, язык, дату и время запроса) о каждом посетителе Сайта. Их применение допускается только после получения явного согласия Пользователя через всплывающий баннер при первом посещении Сайта. Пользователь вправе отказаться от предоставления персональных данных при посещении Сайта или отключить файлы Cookies, но в этом случае не все функции и сервисы в составе Сайта могут работать правильно. Также Пользователь вправе отозвать согласие в настройках аккаунта.

4.8. Предусмотренные настоящей Политикой условия конфиденциальности распространяются на всю информацию, которую Оператор может получить о Пользователе во время пребывания последнего на Сайте и использования Сайта. 4.9. Не является конфиденциальной информация, публично раскрытая в ходе исполнения настоящего Политики, а также информация, которая может быть получена сторонами или третьими лицами из источников, к которым имеется свободный доступ любым лицам.

4.10. Оператор принимает все необходимые меры для защиты конфиденциальности персональных данных Пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные; предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения обязанностей, непосредственно связанных с оказанием услуг Пользователю, а также эксплуатации, разработки и улучшения Сайта.

4.11. Оператор никогда не направляет Пользователю электронных запросов с просьбой указать, подтвердить или каким-либо иным образом сообщить Оператору указанный Пользователем при регистрации пароль. Пароль хранится на Сайте в зашифрованном виде.

4.12. В случае утери Пользователем аутентификационных данных для доступа на Сайт, или при необходимости изменить адрес электронной почты, указанный Пользователем при Регистрации, повторное сообщение Пользователю утерянных данных и/или смена адреса электронной почты могут быть осуществлены лично Пользователем с использованием сервисов Сайта, а также Оператором по письменному запросу Пользователя. Сообщение Пользователю утерянных данных осуществляется по адресу электронной почты, указанному Пользователем при Регистрации или в запросе Пользователя. 4.13. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. 4.14. Передача Оператором персональных данных Пользователя правомерна при реорганизации Оператора и передачи прав правопреемнику Оператора, при этом к правопреемнику переходят все обязательства по соблюдению условий настоящего Политики применительно к полученной им персональной информации.

4.15.  При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

4.16. Трансграничная передача ПДн не осуществляется. Обработка данных граждан РФ производится исключительно на территории РФ.

4.17. Все обращения субъектов ПДн об уточнении, блокировании или уничтожении данных фиксируются в Журнале учета обращений. Срок хранения журнала – 3 года

5. Основные права и обязанности Оператора

5.1. Оператор имеет право:

·       получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

·       В случае отзыва согласия на обработку ПДн, Оператор вправе продолжить обработку только при наличии оснований, предусмотренных ст. 6 п.п. 2-11 ФЗ-152, включая: исполнение договора с субъектом ПДн; защиту жизни/здоровья субъекта; исполнение законных требований государственных органов;

·       самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5.2. Оператор обязан:

·       предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

·       организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

·       отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

·       сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

·       публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

·       принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

·       прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

·       исполнять иные обязанности, предусмотренные Законом о персональных данных.

·       вести Журнал учета обращений субъектов ПДн.

6. Основные права и обязанности субъектов персональных данных

6.1. Субъекты персональных данных имеют право:

·       получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

·       требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

·       выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

·       требовать подтверждения факта обработки ПДн Оператором, правовых оснований и целей обработки;

·       на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

·       обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

·       на осуществление иных прав, предусмотренных законодательством РФ.

6.2. Субъекты персональных данных обязаны:

·       предоставлять Оператору достоверные данные о себе;

·       сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

7. Заключительные положения

7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты school@detali.net.

7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

7.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://detali.net/personal_data.