Политика обеспечения конфиденциальности и порядка обработки персональных данных Пользователей Платформы

Термины и определения

Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений. В Политике могут быть использованы термины, не определенные в данном разделе. В этом случае толкование такого термина производится в соответствии с текстом Пользовательского соглашения.

Конфиденциальность данных — обязательное для соблюдения Администрацией или уполномоченными ей лицами, получившими доступ к данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информация — сведения (сообщения, данные) независимо от формы их представления.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — действие (операция) или совокупность действий (операций) с персональными данными, описанных в настоящей Политике.

Администрация — Индивидуальный предприниматель Карасев Р.Н. (ОГРНИП: 320508100233880, ИНН: 366230965804), являющийся владельцем исключительных прав на Платформу, который предоставляет Пользователю Услугу доступа к Платформе и осуществляет доведение до всеобщего сведения, распространение, оперирование, обслуживание, администрирование Платформы.

ПДн — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Платформа (Сайт) —Интернет-ресурс, состоящий из совокупности программ для ЭВМ, вэб-панели управления, баз данных и размещенной в них информации. Платформа содержится в информационной системе, обеспечивающей доступность указанной информации в сети Интернет по адресу (доменному имени): https://studentu24.ru включая все уровни указанного домена, как функционирующие на дату его посещения Пользователем, так и создаваемые в течение всего срока действия домена. Платформа обеспечивает возможность размещения Пользователями информации, в том числе об услугах по созданию и редактированию Работ, ознакомлению с такой информацией и предложениями, заказа таких услуг, а также иные функциональные возможности, явно доступные Пользователю.

Политика — настоящая Политика в отношении обеспечения конфиденциальности и порядка обработки персональных данных Пользователей Сайта.

Пользовательское соглашение — договор, заключаемый между Администрацией и Пользователем по поводу условий использования Сайта. Условия Пользовательского соглашения доступны в сети Интернет по адресу: https://studentu24.ru/privacy

Пользователь — физическое лицо, являющееся стороной Пользовательского соглашения с Администрацией.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Применимое законодательство — законодательство Российской Федерации.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сбор персональных данных — целенаправленный процесс получения персональных данных Администрацией непосредственно от Пользователей.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Формы обратной связи — веб-формы, размещенные на Сайте и предназначенные для направления электронных сообщений Администрации.

Хранение персональных данных — процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Администрации.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1. Общие положения

1.1. Настоящая Политика устанавливает правила обеспечения конфиденциальности и порядок обработки персональных данных (Сокращенно — ПДн) субъектов ПДн (далее также именуемых «Пользователи») Администрацией, при посещении и использовании Сайта Пользователем, использования функционала Сайта в соответствии с условиями Пользовательского соглашения, заполнении Формы обратной связи, а также совершения иных действий, предусмотренных Пользовательским соглашением. Обработка персональных данных осуществляется в форме сбора, хранения, уточнения и уничтожения ПДн в Информационных системах Администрации.

1.2. Политика разработана с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Администрацией, а также с целью установления ответственности работников Администрации, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.

1.3. Настоящая Политика содержит информацию об основных принципах, целях, порядке и условиях обработки ПДн, а также сведения о реализуемых Администрацией требованиях к защите обрабатываемых ПДн, и предназначена для обеспечения защиты прав и свобод субъектов ПДн при обработке их ПДн Администрацией.

1.4. Действующая редакция настоящей Политики постоянно опубликована (размещена) на странице Сайта по адресу https://studentu24.ru/privacy с целью обеспечения неограниченного доступа к ней.

1.5. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка ПДн осуществляется на территории Российской Федерации, на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных и в соответствии с законодательством Российской Федерации.

1.6. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки персональной информации.

2. Основные условия обработки ПДн

2.1. Политика Администрации в отношении обработки ПДн Пользователей на Сайте состоит в том, что ПДн должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Администрации и с учетом баланса интересов Администрации и субъектов ПДн. Обработка ПДн Администрацией осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка ПДн осуществляется Администрацией на законной и справедливой основе;

  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;

  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

  • обработке подлежат только ПДн, которые отвечают целям их обработки;

  • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

  • при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Администрацией принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных или неточных ПДн;

  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если иной срок хранения ПДн не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

  • В случае, если Администрация осуществляет трансграничную передачу персональных данных, Администрация обязана убедится в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

2.2. Администрация не имеет права получать и обрабатывать ПДн субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта ПДн и кроме случаев, когда вышеуказанные данные предоставлены Пользователем другим Пользователям, а также в случае, если обработка таких ПДн возложена на Администрацию законодательством РФ.

2.3. Передача (обмен и т.д.) ПДн осуществляется на основании согласия субъекта ПДн, в том числе в виде выражения согласия посредством функционала Сайта или в форме документа, подписанного простой электронной подписью, а также в иных случаях, предусмотренных законодательством.

2.4. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

2.5. ПДн субъекта могут быть предоставлены иным лицам только с письменного разрешения самого субъекта ПДн, за исключением случаев предоставления ПДн Пользователям субъектов ПДн с использованием Сайта либо когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.

2.6. Пользователь, осуществляя действия, предусмотренные функционалом Сайта, а также заполняя Форму обратной связи с использованием Сайта, путем проставления галочки в соответствующем разделе, подтверждает, что ознакомился с настоящей Политикой и предоставил согласие на обработку ПДн.

3. Категории ПДн и цели их обработки

3.1. ПДн Пользователей могут обрабатываться посредством Сайта в следующих целях:

  • осуществление и поддержание связи (коммуникации) между Администрацией и Пользователем;

  • продвижение услуг и направление рассылки, в том числе путем направления на адрес электронной почты или номер телефона Пользователя сообщений информационного, рекламного и иного характера;

  • регистрация Пользователя на Сайте;

  • проверки личности Пользователя;

  • оценки безопасности учетной записи и операционных рисков пользователей, обнаружения и предотвращения мошенничества и других инцидентов безопасности; персонализации взаимодействия с пользователями на основании истории Заказов и записей браузера, а также для выполнения поиска или проведения статистического анализа для настройки и улучшения содержания и верстки Платформы;

  • внутреннего учета, формирования счетов, бухгалтерских целей и целей исследования рынка; разработки и маркетинга Услуг в соответствии с применимым законодательством;

  • осуществление Пользователем действий по осуществлению заказов, исполнению своих обязательств по Соглашению и заключаемым договорам оферты на создание работ, а также иных услуг в соответствии с Пользовательским соглашением;

  • заполнение Формы обратной связи посредством функционала Сайта;

  • исполнение Администрацией обязательств перед Пользователями согласно условиям Пользовательского соглашения;

  • улучшения качества обслуживания и модернизации Сайта Администрацией;

  • осуществление правосудия, в случае поступления в адрес Администрации соответствующего запроса уполномоченных органов;

  • реализация партнерских программ с третьими лицами;

  • трансграничной передачи персональных данных в процессе их обработки;

  • иных целях, определяемых в порядке, установленном в Пользовательском соглашении.

Конкретные цели также могут быть указаны в заполняемой Пользователем Форме обратной связи.

Администрация не проверяет достоверность предоставляемой Пользователем информации, а также дееспособность Пользователя.

3.2. При разработке Форм обратной связи Администрация обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки.

3.3. Обработка специальных категорий ПДн, в частности, касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений, Администрацией не осуществляется.

3.4. Администрация никогда не собирает ПДн в тайне от Пользователей. На Сайте могут применяться инструменты ведения статистики посещений, определения уровня заинтересованности Пользователей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не ПДн). Сайт может в автоматическом режиме сохранять на устройства Пользователей cookie-файлы (небольшие текстовые файлы технического характера), не содержащие ПДн и не используемые для установления личности Пользователя. Если Пользователь не желает сохранять указанные файлы на своем устройстве, он может в любое время изменить настройки веб-браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера или мобильного устройства Пользователя.

3.5. Также под технической информацией понимается информация, которая автоматически передается Администрации в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, а именно:

3.5.1. Данные об активности Пользователя на Сайте, в частности о посещенных страницах, дате и времени переходов и пр.;

3.5.2. Информация об устройстве, с помощью которого Пользователь использовал Сайт: IP-адресе и типе устройства, сведения об операционной системе, а также иные сведения;

3.5.3. Данные о взаимодействии с демонстрируемыми вне Сайта рекламными объявлениями Администрации, их количестве, частоте и глубине просмотра.

4. Состав и правовые основания обработки ПДн

4.1. Источник получения ПДн: субъект ПДн.

4.2. Состав обрабатываемых ПДн Пользователя

4.2.1. Заказчика:

  • адрес электронной почты;

  • дата и время регистрации, дата и время авторизации на Платформе и информация о посещениях нашего веб-сайта, в том числе время доступа;

  • источник входа на Платформу;

  • страна, регион и город;

  • пароль;

  • IP-адрес;

  • финансовая информация,* которую Пользователь предоставляет в рамках Заказа или другой операции, и контент, генерируемый Пользователем на основании такого Заказа или подключаемый к учетной записи Пользователя в результате операции и соответствующего Заказа, в котором участвует Пользователь (частичный номер кредитной или дебетовой карты, держатель карты, номер электронного кошелька (если применимо) и сопутствующий номер электронной почты для электронного кошелька (если применимо);

*Обращаем ваше внимание, что Администрация не осуществляет хранения и не имеет доступа к таким данным, как дата истечения срока действия банковской карты, адрес для выставления счетов и CV-код. У Администрации нет доступа к номерам карт платежной системы Visa (например, 1234 5678 **** **00).

  • счета в финансовом учреждении;

  • записи переписки (включая любую дальнейшую информацию, которую Администрация вправе запросить у Пользователя) с запросами Пользователя о предоставлении информации, сообщениями о наличии проблемы или обратной связью в отношении оказываемых Услуг;

  • имя пользователя (логин) – генерируется автоматически, но Пользователь может сменить его на свой собственный один раз;

  • номер телефона;

  • имя и фамилия;

  • часовой пояс;

  • ученая степень / специальность / образовательное учреждение/ факультет/ курс и другая информация касательно уровня образования;

  • статус аватар.

4.2.1. Эксперта:

  • адрес электронной почты;

  • дата и время регистрации, дата и время авторизации на Платформе и информация о посещениях нашего веб-сайта, в том числе время доступа;

  • источник входа на Платформу;

  • страна, регион и город, улица;

  • пароль;

  • IP-адрес;

  • финансовая информация,* которую Пользователь предоставляет в рамках Заказа или другой операции, и контент, генерируемый Пользователем на основании такого Заказа или подключаемый к учетной записи Пользователя в результате операции и соответствующего Заказа, в котором участвует Пользователь (частичный номер кредитной или дебетовой карты, держатель карты, номер электронного кошелька (если применимо) и сопутствующий номер электронной почты для электронного кошелька (если применимо);

*Обращаем ваше внимание, что Администрация не осуществляет хранения и не имеет доступа к таким данным, как дата истечения срока действия банковской карты, адрес для выставления счетов и CV-код. У Администрации нет доступа к номерам карт платежной системы Visa (например, 1234 5678 **** **00).

  • счета в финансовом учреждении;

  • записи переписки (включая любую дальнейшую информацию, которую Администрация вправе запросить у Пользователя) с запросами Пользователя о предоставлении информации, сообщениями о наличии проблемы или обратной связью в отношении оказываемых Услуг;

  • имя пользователя (логин) – генерируется автоматически, но Пользователь может сменить его на свой собственный один раз;

  • номер телефона;

  • имя и фамилия;

  • часовой пояс;

  • ученая степень / специальность / образовательное учреждение/ факультет/ курс и другая информация касательно уровня образования;

  • статус аватар;

  • социальные сети, которые обязательно указывать, если Эксперт запрашивает подтверждение учетной записи;

  • владение языками;

  • список предпочитаемых тем и образовательных предметов, а также типов работ;

  • удостоверение личности (скан-копия паспорта или другого документа, удостоверяющего личность);

  • документ о высшем образовании

Администрация также осуществляет автоматический сбор определенной информации касательно взаимодействия Пользователя с Платформой и осуществляет хранение в лог-файлах. Такая информация может включать следующее:

  • Адрес протокола IP, файлы cookie, тип браузера, Интернет-провайдера, страницы, с которых Пользователь перешел на веб-сайт / страницы, с которых пользователь покинул сайт, операционную систему, метку даты/времени (время в Unix формате) или сведения о посещениях, ID устройства или уникальный идентификатор, тип устройства, ID для рекламы и уникальный токен устройства;

  • Информацию о местоположении;

  • Информацию о компьютере и соединении, например, статистику просмотра страниц, трафик между сайтами, реферальная ссылка (ссылка для реферальной программы), рекламные данные, IP-адрес, история браузера и информация о веб-журнале Пользователя.

4.3. Правовым основанием обработки ПДн Администрацией является совокупность правовых актов, во исполнение которых и в соответствии с которыми Администрация осуществляет обработку ПДн и защиту прав субъектов ПДн.

4.4. К правовым основаниям обработки ПДн с использованием Сайта относятся следующие нормы законодательства Российской Федерации: ст.10 Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе», пп.1 и 5 ч.1 ст.6, ст. 10, ст. 11, ч.3 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О ПДн» и иные положения нормативно-правовых актов в зависимости от конкретных целей обработки.

4.5. Основанием для обработки ПДн при заключении гражданско-правового договора является ч.1 п.5 ст.6 ФЗ № 152-ФЗ «О ПДн» (обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем).

4.6. Основанием для обработки ПДн для ведения переписки (приема и предоставление обратной связи по жалобам, письмам, пожеланиям, запросам) является ч.1 п.5 ст.6 ФЗ № 152-ФЗ «О ПДн» (обработка ПДн производится с согласия субъекта ПДн, выраженного путем отправки электронных форм на сайте, а также проставления соответствующей «галочки» с использованием функционала Сайта).

5. Порядок и условия обработки ПДн

5.1. Обработка ПДн на Сайте осуществляется способами с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Администрацией ПДн, может являться достижение целей их обработки, отзыв согласия субъекта ПДн на обработку его ПДн, прекращение деятельности Администрации, закрытие Сайта или изменение его функционала.

5.2. С использованием функционала Сайта Администрация осуществляет сбор, запись, извлечение и использование ПДн Пользователей. При необходимости Администрация может осуществлять трансграничную передачу ПДн в пределах, установленных Применимым законодательством. Администрация проверяет, обеспечивает ли государство, на территорию которого осуществляется передача ПДн, адекватную защиту прав субъектов ПДн, до начала осуществления трансграничной передачи ПДн.

5.3. Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Администрации.

5.4. С целью осуществления коммуникаций c Пользователями Администрация обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайте, а поступают уполномоченным сотрудникам Администрации для последующей работы. При этом Администрация обрабатывает только ПДн, внесенные Пользователями в соответствующие поля Форм обратной связи. К примеру, такими данными могут быть (в зависимости от конкретной Формы обратной связи): ФИО; контактные данные; данные, содержащиеся в сообщении и приложенных к нему документах и другие. Реагирование на обращения Пользователя осуществляется сотрудниками Администрации как с использованием, так и без использования функционала Сайта.

5.5. Функционал Сайта поддерживает рассылки для Пользователей. Тематика сообщений может включать рекламу, обзоры производителей товаров и услуг, новости, справочные сведения и иные материалы. По усмотрению Администрации рассылки могут производиться с использованием ПДн Пользователей или без их использования, а именно:

5.5.1. по решению Администрации и при условии согласия Пользователей ПДн (например, ФИО, контактные данные, адрес электронной почты и другие) могут быть собраны через соответствующую веб-форму рассылки и использованы для индивидуализации рассылки, направления таргетированной рекламы и решения иных подобных задач;

5.5.2. рассылка без использования ПДн производится только по адресам электронной почты или номерам мобильного телефона, которые Пользователь указывает в соответствующей веб-форме. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.

5.6. Во всех случаях обработка ПДн Администрацией осуществляется с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.

5.7. Для достижения заявленных целей обработки Администрация может сообщать ПДн третьим лицам, в том числе своим аффилированным компаниям, а также поручать обработку ПДн другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.

5.8. При сборе ПДн Администрация всегда исходит из следующего:

  • все ПДн принадлежат только Пользователю, заполнившему Форму обратной связи (вносить ПДн другого лица запрещается);

  • Пользователь сообщил достоверные и актуальные ПДн.

Администрация может связаться с Пользователем и попросить его уточнить ПДн до рассмотрения сообщения Пользователя по существу при наличии сомнений в выполнении, указанных выше условий.

5.9. При сборе ПДн Администрация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.10. ПДн Пользователей являются конфиденциальной информацией в соответствии с Применимым законодательством. Администрация принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн. По необходимости, Администрация выполняет следующие меры, направленные на защиту прав субъектов ПДн:

  • назначение Администрацией ответственного за организацию обработки ПДн;

  • издание Администрацией документов, определяющих политику Администрации в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

  • применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации в области ПДн;

  • рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;

  • определение и регламентация состава работников, имеющих право доступа к персональным данным;

  • осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн законодательству Российской Федерации в области ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Администрации в отношении обработки ПДн, локальным актам Администрации;

  • оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых Администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн;

  • ознакомление работников Администрации, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Администрации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;

  • обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, в том числе опубликование настоящей Политики в порядке, предусмотренном в настоящей Политике.

5.11. Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий. Администрацией должна быть обеспечена защита ПДн от неправомерного их использования или утраты.

5.12. Обеспечение безопасности ПДн достигается Администрацией, в частности путем:

  • определения угроз безопасности ПДн при их обработке в информационных системах ПДн;

  • применения организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

  • применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценке эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;

  • учета машинных носителей ПДн;

  • обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;

  • восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установления правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн;

  • контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

5.13. Меры конфиденциальности при сборе, обработке и хранении ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Администрация вправе применять методы технической защиты и иные методы, предусмотренные для защиты ПДн, не противоречащие законодательству Российской Федерации.

5.14. Объектами защиты являются: документы, содержащие ПДн; ПДн, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.

5.15. Администрация настоящим публикует сведения о реализуемых им требованиях к защите ПДн. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Администрация выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):

  • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

  • обеспечение сохранности носителей ПДн;

  • утверждение руководителем Администрации документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;

  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

  • назначение должностного лица (работника), ответственного за обеспечение безопасности ПДн в информационных системах Администрации.

5.16. Администрация гарантирует, что предоставленная Пользователем информация не объединяется со статистическими данными, не предоставляется третьим лицам и не разглашается, за исключением случаев, предусмотренных в Политике.

5.17. Администрация не продаёт и не передаёт информацию о Пользователях отдельно. Такая информация может передаваться только при частичной или полной реорганизации Администрации.

5.18. Администрация предпринимает технические и организационные меры по предоставлению Пользователю возможности получать доступ к предоставленной им информации, редактировать такую информацию, определять настройки доступа третьих лиц к такой информации.

6. Порядок реагирования на запросы субъектов ПДн

6.1. Администрация стремится обеспечить максимальную прозрачность при обработке ПДн и оперативное реагирование на запросы и обращения, поступающие от Пользователей, Уполномоченного органа по защите прав субъектов ПДн и иных органов государственной власти.

6.2. Запросы, обращения и иные сообщения по поводу неточности ПДн, неправомерности их обработки, отзыва согласия, доступа субъекта ПДн к своим данным, а также по любым иным вопросам, касающимся обработки и защиты ПДн, следует направлять посредством Формы обратной связи на Сайте.

6.3. Администрация предоставляет Пользователю информацию по запросу в течение одного (1) месяца с момента получения такого запроса. При необходимости такой срок может быть продлен на два (2) месяца, принимая во внимание сложность и количество запросов. Администрация уведомляет Пользователя о необходимости продления в течение одного (1) месяца с момента получения запроса с указанием причин такой отсрочки.

7. Права субъектов ПДн

7.1. Пользователь имеет право на:

a) получение информации, касающейся обработки его ПДн, в том числе доступ к своим персональным данным и получение копии любой записи, содержащей его ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;

b) уточнение своих ПДн, ограничение их обработки, их блокирование или уничтожение в установленных законом случаях. Пользователь может в любое время удалить или изменить информацию, предоставляемую Пользователем, путем совершения необходимых для этого действий посредством использования формы обратной связи на Сайте, а при отсутствии такой возможности — обратившись к Администрации по адресу электронной почты studentu24@internet.ru. При этом Пользователь понимает, что Администрация вправе продолжить использование такой информации в допустимых российским законодательством случаях. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Пользователем в любое время путем направления Администрации соответствующего уведомления тем же способом.

c) обжалование действий (бездействия) Администрации в компетентных органах власти;

d) защиту прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном или ином установленном законом порядке;

e) отзыв согласия на обработку ПДн;

f) осуществление иных прав, предусмотренных законодательством Российской Федерации в области ПДн.

7.2. Администрация имеет право:

a) проводить статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем. Администрация вправе предоставлять доступ к таким исследованиям третьим лицам для осуществления таргетинга рекламы. Пользователь дает свое согласие на такие исследования и на получение таргетированной рекламы путем принятия Политики. Пользователь может отказаться от такого согласия в любой момент, обратившись к Администратору посредством Формы обратной связи на Сайте. Пользователь также может самостоятельно при наличии технической возможности на устройстве Пользователя или в программных средствах на устройстве Пользователя, запретить устройству или программным средствам передавать информацию через Сайт, необходимую для осуществления таргетинга рекламы.

b) предоставлять информацию о Пользователе правоохранительным органам либо иным государственным органам в рамках судебного процесса или в рамках проведения расследования на основании судебного решения, принудительно исполнимого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных российским законодательством.

c) предоставить информацию о Пользователе третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.

8. Актуализация, исправление, удаление и уничтожение ПДн

8.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн могут быть актуализированы Администрацией, или их обработка прекращается Администрацией.

8.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку, ПДн подлежат уничтожению, кроме случаев, установленных Применимым законодательством.

9. Ограничение ответственности

9.1. Сайт не является общедоступным источником персональных данных. При этом в случае совершения Пользователем определенных действий его персональные данные могут стать доступны неопределенному кругу лиц, о чем Пользователь настоящим дает свое согласие.

9.2. Пользователь дает согласие на получение информационных рассылок и рекламных материалов от Администрации, либо от иных лиц по поручению Администрации, на адрес электронной почты и контактный телефон, указанные Пользователем при заполнении Форм обратной связи на Сайте Администрации или при регистрации пользователя на Сайте.

9.3. Администрация информирует Пользователей Сайта, что настоящая Политика применима только к Сайту. Администрация не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Пользователь может по своему усмотрению и на свой риск перейти по ссылкам, размещенным посредством Сайта другими Пользователями Сайта.

10. Заключительные положения

10.1. Настоящее Политика вступает в силу с момента утверждения, вводится в действие приказом Администрации и действует бессрочно (до отмены или замены ее новой версией Политики)

10.2. Требования настоящей Политики распространяются на всех работников Администрации, имеющих доступ к персональным данным, а также на всех Пользователей Сайта.

10.3. Администрация имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на странице Сайта по адресу https://studentu24.ru/privacy если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Пользователей, Администрация вправе направить информацию об этих изменениях Пользователям по их контактным данным либо уведомить их об изменениях иным способом.

10.4. В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Администрация и соответствующий субъект ПДн приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.