1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика обработки персональных данных (далее - «Политика») разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
1.3. Политика определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Международный Институт Ресурсного Консультирования» (ИНН 5262147514, ОГРН 1065262020603) (далее - «Оператор»).
1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором, в том числе при использовании сайта
https://mirk.pro, а также в рамках заключения и исполнения договоров, осуществления образовательной деятельности, трудовых и гражданско-правовых отношений.
1.5. Во исполнение требований части 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика размещается в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу:
https://mirk.pro/privacy.
1.6. Использование сайта и вступление в правоотношения с Оператором означает ознакомление субъекта персональных данных с настоящей Политикой.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯВ настоящей Политике используются следующие основные термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) - ООО «Международный Институт Ресурсного Консультирования», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав и совершаемые с ними действия (операции).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт - совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством сети Интернет и расположенной по адресу: https://mirk.pro.
Пользователь - любой посетитель Сайта Оператора.
Обучающийся - физическое лицо, осваивающее образовательную программу и являющееся потребителем образовательных услуг, предоставляемых Оператором.
Заказчик услуг - физическое лицо или его законный представитель, заключившее с Оператором договор об оказании платных образовательных услуг.
Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 3.1. Оператор имеет право:
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
— поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора при условии соблюдения ими принципов и правил обработки персональных данных, предусмотренных Законом о персональных данных;
— в случае отзыва субъектом персональных данных согласия на их обработку продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных (в частности, для исполнения договора или требований законодательства).
3.2. Оператор обязан:
— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в Роскомнадзор по его запросу необходимую информацию в течение 10 рабочих дней с даты получения запроса (срок может быть продлён не более чем на пять рабочих дней при направлении мотивированного уведомления);
— обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, повлёкших неправомерную передачу персональных данных;
— публиковать настоящую Политику в свободном доступе на Сайте и обеспечивать возможность ознакомления с ней;
— принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и иных несанкционированных действий;
— обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 Закона о персональных данных).
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных (правовые основания и цели обработки, применяемые способы, перечень обрабатываемых данных, сроки их обработки и хранения, сведения о лицах, которым данные могут быть переданы);
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг на рынке (директ-маркетинга);
— осуществить иные права, предусмотренные Законом о персональных данных.
4.2. Для реализации своих прав субъект персональных данных или его законный представитель вправе направить Оператору соответствующий запрос по адресу электронной почты: mirkpro@ya.ru или по адресу местонахождения Оператора. Требования к содержанию запроса изложены в разделе 13 настоящей Политики.
4.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора (раздел 14 настоящей Политики).
4.4. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
— недопущения обработки персональных данных, несовместимой с целями их сбора;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки; Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором на основании:
— согласия субъекта персональных данных (ст. 6, ч. 1, п. 1 Закона о персональных данных);
— необходимости исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта (ст. 6, ч. 1, п. 5 Закона о персональных данных);
— необходимости исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (ст. 6, ч. 1, п. 2 Закона о персональных данных);
— необходимости исполнения трудовых договоров, обязательств в сфере трудового законодательства (ст. 6, ч. 1, п. 5 Закона о персональных данных; глава 14 ТК РФ);
— законных интересов Оператора при соблюдении прав и законных интересов субъектов персональных данных (ст. 6, ч. 1, п. 7 Закона о персональных данных).
6.2. Правовыми основаниями обработки персональных данных также являются:
— Устав ООО «Международный Институт Ресурсного Консультирования»;
— лицензия на образовательную деятельность по дополнительному профессиональному образованию;
— договоры об оказании образовательных услуг (публичная оферта), заключаемые между Оператором и субъектами персональных данных, в том числе в форме акцепта публичной оферты;
— трудовые договоры и гражданско-правовые договоры с работниками и привлечёнными преподавателями;
— согласие субъектов персональных данных на обработку их персональных данных.
7. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
7.3. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
7.4. Посетители СайтаОбрабатываются в обезличенном виде для анализа и улучшения работы Сайта:
— IP-адрес;
— данные файлов cookie;
— сведения о браузере и операционной системе устройства;
— время и дата посещения Сайта;
— адреса посещённых страниц;
— технические данные, собираемые посредством сервиса Яндекс.Метрика и иных сервисов статистики.
Правовое основание: законные интересы Оператора (улучшение работы Сайта). Данные используются исключительно в обезличенном виде и не позволяют установить личность конкретного посетителя. Информационный баннер, размещённый на Сайте, уведомляет пользователей об обработке файлов cookie. Пользователь может отключить сбор данных через настройки браузера, однако некоторые функции Сайта в этом случае могут работать некорректно.
7.5. Лица, направившие заявку на обучение или консультациюОбрабатываются:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты.
Цель: связь с заявителем, подготовка и заключение договора об оказании образовательных услуг.
Правовое основание: согласие субъекта персональных данных, необходимость заключения договора.
7.6. Обучающиеся (Заказчики услуг, Слушатели)Обрабатываются:
— фамилия, имя, отчество;
— дата рождения;
— пол;
— паспортные данные (серия, номер, дата выдачи, орган выдачи, место рождения);
— адрес регистрации по месту жительства;
— номер телефона;
— адрес электронной почты;
— СНИЛС;
— сведения об образовании (уровень образования, наименование учебного заведения, специальность, год окончания);
— сведения о результатах обучения у Оператора;
— платёжные реквизиты (для возврата денежных средств);
— учётные данные для входа в личный кабинет (логин).
Паспортные данные обрабатываются исключительно в целях заключения и исполнения договора, оформления документов об обучении (удостоверения, свидетельства о повышении квалификации / диплома о профессиональной переподготовке) в соответствии с требованиями ФЗ-273 «Об образовании в Российской Федерации».
СНИЛС и сведения об образовании обрабатываются в целях исполнения требований законодательства в сфере образования, включая передачу сведений в государственные информационные системы (ФИС ФРДО).
Правовое основание: согласие субъекта персональных данных, необходимость исполнения договора, требования законодательства об образовании.
7.7. Подписчики информационной и рекламной рассылкиОбрабатываются:
— имя (при наличии);
— адрес электронной почты;
— номер телефона (при наличии).
Цель: направление информационных и рекламных сообщений.
Правовое основание: отдельное предварительное согласие субъекта персональных данных в соответствии с ч. 1 ст. 18 ФЗ «О рекламе». Согласие на обработку персональных данных не является согласием на получение рекламных рассылок - для этого требуется отдельное, явно выраженное согласие.
Субъект вправе в любой момент отказаться от рассылки, перейдя по ссылке отписки в письме или направив запрос по адресу: mirkpro@ya.ru.
7.8. Работники и привлечённые преподаватели (в том числе по гражданско-правовым договорам)Обрабатываются:
— фамилия, имя, отчество;
— дата и место рождения;
— пол;
— гражданство;
— паспортные данные;
— адрес регистрации по месту жительства и адрес фактического проживания;
— номер телефона;
— адрес электронной почты;
— СНИЛС;
— ИНН;
— сведения об образовании, квалификации и профессиональной переподготовке;
— сведения о трудовой деятельности;
— сведения о воинском учёте (для военнообязанных);
— семейное положение и состав семьи (для предоставления предусмотренных законодательством льгот);
— банковские реквизиты (для перечисления вознаграждения);
— сведения о поощрениях, наградах и дисциплинарных взысканиях;
— иные персональные данные, необходимые в соответствии с требованиями трудового законодательства.
Цель обработки: заключение и исполнение трудовых договоров и гражданско-правовых договоров, ведение кадрового и бухгалтерского учёта, исполнение требований трудового, налогового, пенсионного и иного законодательства Российской Федерации.
Правовое основание: необходимость исполнения трудового договора (гражданско-правового договора), требования законодательства.
Работники и привлечённые преподаватели ознакамливаются под роспись с настоящей Политикой и локальными нормативными актами Оператора, устанавливающими порядок обработки персональных данных.
7.9. Соискатели на вакантные должности
Обрабатываются:
— фамилия, имя, отчество;
— контактный телефон;
— адрес электронной почты;
— сведения об образовании, опыте работы, квалификации;
— иные персональные данные, сообщаемые соискателями в резюме и сопроводительных письмах.
Цель обработки: рассмотрение кандидатуры соискателя и принятие решения о приёме (отказе в приёме) на работу, формирование кадрового резерва.
Правовое основание: согласие субъекта персональных данных (отправка резюме на электронную почту Оператора рассматривается как конклюдентное согласие на обработку персональных данных в указанных целях).
Персональные данные соискателей, не принятых на работу, хранятся не более 30 (тридцати) дней с момента принятия решения, после чего подлежат уничтожению, если иное не предусмотрено соглашением с соискателем.
8. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Персональные данные обрабатываются Оператором в следующих целях:
— организация и осуществление образовательной деятельности по программам дополнительного профессионального образования в дистанционном формате;
— заключение и исполнение договоров об оказании образовательных услуг;
— выдача документов об обучении установленного образца (удостоверений о повышении квалификации, дипломов о профессиональной переподготовке);
— передача сведений в государственные информационные системы в сфере образования (ФИС ФРДО и иные);
— идентификация стороны в рамках заключаемых соглашений и договоров;
— предоставление обучающимся персонализированных услуг и доступа к образовательным материалам;
— связь с пользователями и обучающимися, направление уведомлений и запросов, обработка обращений;
— ведение кадрового, бухгалтерского и налогового учёта;
— исполнение требований трудового, налогового, пенсионного и образовательного законодательства;
— направление рекламных и информационных сообщений (при наличии отдельного согласия субъекта);
— анализ и улучшение качества работы Сайта, разработка новых услуг и продуктов;
— проведение статистических исследований на основе обезличенных данных;
— обнаружение, предотвращение и расследование мошеннических и иных незаконных действий;
— исполнение требований законодательства и предписаний уполномоченных государственных органов.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. Способы обработки
Оператор осуществляет следующие способы обработки персональных данных:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных.
9.2. Локализация персональных данных
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии со статьёй 18 Закона о персональных данных.
9.3. Передача персональных данных третьим лицам
Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор вправе поручать обработку персональных данных третьим лицам на основании заключённых договоров, содержащих условие о конфиденциальности. Третьи лица, привлекаемые Оператором для обработки персональных данных:
— Tilda Publishing - платформа для создания и ведения Сайта;
— DashaMail - сервис email-рассылки;
— Яндекс.Метрика - сервис интернет-статистики;
— бухгалтерские и иные сервисы, необходимые для исполнения обязательств Оператора;
— иные подрядные организации в рамках действующего законодательства.
Передача персональных данных органам дознания и следствия, Федеральной налоговой службе, Социальному фонду России, Роскомнадзору, органам в сфере образования и иным уполномоченным государственным органам осуществляется в соответствии с требованиями законодательства Российской Федерации без дополнительного согласия субъектов персональных данных.
9.4. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные обрабатываются и хранятся исключительно на территории Российской Федерации.
9.5. Порядок получения согласия
Согласие на обработку персональных данных предоставляется субъектом при:
— заполнении формы обратной связи, формы записи или иных форм на Сайте (путём проставления отметки в чекбоксе, подтверждающей ознакомление с Политикой и согласие на обработку данных);
— оформлении заявки на получение бесплатных услуг (вебинар, консультация и т.д.);
— заключении договора об оказании образовательных услуг (акцепте публичной оферты);
— направлении запроса или письма на адрес электронной почты Оператора.
Проставление отметки в чекбоксе имеет юридическую силу письменного согласия. Согласие на обработку персональных данных является отдельным от согласия на распространение персональных данных и от согласия на получение рекламных рассылок.
10. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей их обработки, если иной срок хранения не установлен законодательством Российской Федерации.
10.2. Персональные данные обучающихся хранятся в течение срока действия договора и после его прекращения - в сроки, установленные законодательством Российской Федерации об образовании и архивном деле (в том числе в течение 75 лет для реестров выданных документов о квалификации).
10.3. Персональные данные работников хранятся в течение срока трудовых отношений и после их прекращения - в сроки, предусмотренные трудовым и архивным законодательством Российской Федерации.
10.4. Персональные данные подписчиков рассылки и потенциальных клиентов обрабатываются до момента отзыва согласия, но не более 3 (трех) лет с момента последнего взаимодействия с Оператором.
10.5. По достижении целей обработки либо при отзыве согласия персональные данные подлежат уничтожению или обезличиванию в течение 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации.
11. ВИДЕОЗАПИСИ ОБРАЗОВАТЕЛЬНЫХ МЕРОПРИЯТИЙ11.1. В рамках дистанционных образовательных мероприятий (вебинаров, онлайн-занятий и т.д.) могут осуществляться видеозаписи. Обучающийся уведомляется о возможности видеозаписи мероприятия.
11.2. Записи используются исключительно в образовательных целях (для предоставления доступа к пропущенным занятиям, контроля качества образовательного процесса).
11.3. Видеозаписи не используются для установления личности участников и не относятся к биометрическим персональным данным в смысле ст. 11 Закона о персональных данных.
11.4. Публикация видеозаписей в открытом доступе, в которых возможна идентификация участников, осуществляется только при наличии их отдельного согласия.
12. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, РАЗРЕШЁННЫЕ ДЛЯ РАСПРОСТРАНЕНИЯ12.1. Размещение персональных данных обучающихся или работников (имя, фото, видео, отзывы, публикации) на Сайте, в социальных сетях или иных общедоступных источниках осуществляется только при наличии отдельного согласия субъекта персональных данных на распространение персональных данных, оформленного в соответствии с Приказом Роскомнадзора от 24.02.2021 № 18.
12.2. Согласие на обработку персональных данных не является согласием на распространение этих данных неопределённому кругу лиц.
12.3. Согласие на распространение персональных данных должно содержать: перечень данных, разрешённых для распространения, запреты на передачу определённым категориям лиц, а также условия распространения. При отсутствии запретов и условий Оператор вправе обрабатывать персональные данные, разрешённые для распространения, без ограничений, за исключением случаев обработки специальных категорий персональных данных.
12.4. Субъект персональных данных вправе в любой момент отозвать согласие на распространение персональных данных.