ПОЛИТИКА АНО «ШКОЛА 21» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА АНО «ШКОЛА 21» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Общие положения

Политика Автономной некоммерческой организации повышения уровня качества образования населения «Школы 21» (далее – Компания) в области обработки и обеспечения безопасности Персональных данных (далее - Политика) разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении Обработки Персональных данных, а также к сведениям о реализуемых требованиях к защите Персональных данных.

С целью обеспечения выполнения норм федерального законодательства и поддержания деловой репутации Компания считает важнейшей задачей обеспечение законности обработки и безопасности Персональных данных субъектов в процессе деятельности Компании.

Основные понятия в области Персональных данных

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

Оператор – юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие Обработку Персональных данных, а также определяющие цели обработки, состав Персональных данных и действия с ними. В целях настоящей политики Оператором Персональных данных является АНО «Школа № 21», а также все аффилированные и зависимые компании АНО «Школа № 21», в частности, но не ограничиваясь, ПАО «Сбербанк России», а также все иные компании, входящие в группу-компаний ПАО «Сбербанк России».

Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, Уничтожение Персональных данных.

Автоматизированная Обработка Персональных данных – Обработка Персональных данных с помощью средств вычислительной техники.

Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.

Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача Персональных данных - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Студент – участник проекта развития экспериментальной методики обучения программированию, с которым заключен соответствующий договор, или лицо, которому Компания оказывает образовательные услуги.

Абитуриент – физическое лицо, вступающие в отношения с Компанией, для целей получения статуса Студента.

Принципы Обработки Персональных данных

Обработка Персональных данных в Компании основана на следующих принципах:

  • Компания осуществляет Обработку Персональных данных на законной и справедливой основе;

  • Компания ограничивает Обработку Персональных данных достижением конкретных, заранее определенных и законных целей. Компания не допускает Обработку Персональных данных, несовместимую с целями их сбора;

  • Компания не допускает объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • Компания обрабатывает только те Персональные данные, которые отвечают целям их обработки;

  • Компания обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

  • При Обработке Персональных данных Компания обеспечивает точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки Персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных Персональных данных;

  • Компания хранит Персональные данные в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных. Компания Уничтожает Персональные данные в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

Правовое основание Обработки Персональных данных

Обработка Персональных данных в Компании осуществляется в соответствии с Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами Российской Федерации, а также иными действующими нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты Персональных данных.

Обработка Персональных данных осуществляется в соответствии с одним из следующих правовых оснований:

  • Наличие согласия субъекта Персональных данных, предоставленного, в частности, но не ограничиваясь, в письменной форме или в форме одобрения Обработки Персональных данных на сайте Компании;

  • Обработка Персональных данных необходима для выполнения обязательств Компании, установленных нормативными правовыми актами, в частности, но не ограничиваясь, с целью соблюдения законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, проведения обязательных проверок Студента, Абитуриента или их зависимых лиц или раскрытия информации правоохранительным органам;

  • Обработка Персональных данных для работы с претензиями Студентов, Абитуриентов и иных лиц;

  • Обработка Персональных данных с целью обеспечения законных интересов Компании, указанных в настоящей Политике, при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;

  • Обработка Персональных данных необходима для исполнения договора, заключенного со Студентом и иным третьим лицом.

Законные интересы Компании при Обработке Персональных данных

В соответствии с принципами Обработки Персональных данных Компания осуществляет Обработку Персональных данных для обеспечения следующих законных интересов:

  • содействие работникам Компании в обучении и карьерном росте;

  • содействие в получении социальных льгот и компенсаций;

  • пропуск на территорию Компании и предоставление доступа к системам обучения;

  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства;

  • рассмотрение анкеты Абитуриентов для поступления на обучение;

  • информирование о повторных наборах на поступление;

  • подготовка тестовых заданий;

  • содействие в обучении;

  • оказание экстренной медицинской помощи;

  • выдача сертификатов различного рода;

  • информирование о проведении молодежных проектов;

  • учет в кадровом резерве;

  • обеспечение права субъекта персональных данных на надлежащее оформление кадровой документации согласно трудовому законодательству Российской Федерации;

  • обеспечение реализации права субъекта персональных данных на оплату труда в соответствии с Трудовым кодексом Российской Федерации;

  • исполнение работодателем иных обязательств, предусмотренных Трудовым кодексом Российской Федерации, трудовыми договорами, локальными нормативными актами компании;

  • заключение, расторжение, изменений, исполнение сделок с контрагентами Компании.

Обработка специальных категорий Персональных данных

К специальным категориям Персональных данных относятся данные о:

  • расовой, национальной принадлежности;

  • политических взглядах;

  • религиозных или философских убеждениях;

  • состоянии здоровья, интимной жизни.

Указанные в настоящем разделе Персональные данные раскрываются только в тех случаях, когда:

  • субъект Персональных данных дал на это явное выраженное согласие для обработки таких данных в конкретных целях;

  • обработка таких Персональных данных необходима для защиты жизненно важных интересов или подобных интересов другого лица, в частности, но не ограничиваясь, в случае необходимости оказания срочной медицинской помощи;

  • субъект Персональных данных сделал такие Персональные данные общедоступными, в частности, но не ограничиваясь, в случае их публикации в социальных сетях;

  • обработка таких Персональных данных необходима для работы с претензиями Студентов, Абитуриентов и иных лиц;

  • обработка таких Персональных данных необходима для соблюдения важных общественных интересов, в частности, но не ограничиваясь, в случае предотвращения или выявления противоправных действий;

  • во всех иных случаях, допустимых законодательством Российской Федерации.

В Компании обрабатываются биометрические Персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с целью:

  • пропуска на территорию Компании только при наличии письменного согласия субъекта Персональных данных;

  • во всех иных случаях, допустимых законодательством Российской Федерации.

Правила Обработки Персональных данных

1.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 настоящего Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных для следующих целей.

Кандидаты для приема на работу в Компанию:

Цели обработки:

  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства;

  • учет в кадровом резерве;

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • пол;

  • гражданство;

  • дата и место рождения;

  • контактные данные, включая номер телефона, адрес электронной почты;

  • сведения об образовании, опыте работы, квалификации;

  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Работники и бывшие работники Компании:

Цели обработки:

  • содействие работникам Компании в обучении и карьерном росте;

  • содействие в получении социальных льгот и компенсаций;

  • пропуск на территорию Компании;

  • учет в кадровом резерве;

  • обеспечение права субъекта персональных данных на надлежащее оформление кадровой документации согласно трудовому законодательству Российской Федерации;

  • обеспечение реализации права субъекта персональных данных на оплату труда в соответствии с Трудовым кодексом Российской Федерации;

  • исполнение работодателем иных обязательств, предусмотренных Трудовым кодексом Российской Федерации, трудовыми договорами, локальными нормативными актами компании;

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • пол;

  • гражданство;

  • дата и место рождения;

  • изображение (фотография);

  • паспортные данные;

  • адрес регистрации по месту жительства;

  • адрес фактического проживания;

  • контактные данные;

  • индивидуальный номер налогоплательщика (ИНН);

  • страховой номер индивидуального лицевого счета (СНИЛС);

  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

  • семейное положение, наличие детей, родственные связи;

  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

  • данные о регистрации брака;

  • сведения о воинском учете;

  • сведения об инвалидности;

  • сведения об удержании алиментов;

  • сведения о доходе с предыдущего места работы;

  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Иностранные работники и бывшие иностранные работники Компании:

Цели обработки:

  • содействие работникам Компании в обучении и карьерном росте;

  • содействие в получении социальных льгот и компенсаций;

  • пропуск на территорию Компании;

  • учет в кадровом резерве;

  • обеспечение права субъекта персональных данных на надлежащее оформление кадровой документации согласно трудовому законодательству Российской Федерации;

  • обеспечение реализации права субъекта персональных данных на оплату труда в соответствии с Трудовым кодексом Российской Федерации;

  • исполнение работодателем иных обязательств, предусмотренных Трудовым кодексом Российской Федерации, трудовыми договорами, локальными нормативными актами компании;

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • пол;

  • гражданство;

  • дата и место рождения;

  • изображение (фотография);

  • реквизиты и данные документа, удостоверяющего личность;

  • сведения о визе в РФ, включая номер, тип и срок действия визы;

  • сведения о месте жительства за рубежом;

  • сведения о месте жительства в РФ;

  • сведения о сроках пребывания в РФ;

  • данные разрешения на работу в РФ;

  • сведения о миграционной карте;

  • индивидуальный номер налогоплательщика (ИНН);

  • страховой номер индивидуального лицевого счета (СНИЛС);

  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

  • семейное положение, наличие детей, родственные связи;

  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

  • данные о регистрации брака;

  • сведения о воинском учете;

  • сведения об инвалидности;

  • сведения об удержании алиментов;

  • сведения о доходе с предыдущего места работы;

  • иные персональные данные, предоставляемые иностранными работниками в соответствии с требованиями трудового и миграционного законодательства.

Члены семьи работников Компании:

Цели обработки:

  • обеспечение права субъекта персональных данных на надлежащее оформление кадровой документации согласно трудовому законодательству Российской Федерации;

  • обеспечение реализации права субъекта персональных данных на оплату труда в соответствии с Трудовым кодексом Российской Федерации;

  • исполнение работодателем иных обязательств, предусмотренных Трудовым кодексом Российской Федерации, трудовыми договорами, локальными нормативными актами компании;

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • степень родства;

  • контактные данные;

  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Студенты и Абитуриенты Компании:

Цели обработки:

  • пропуск на территорию Компании и предоставление доступа к системам обучения;

  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства;

  • рассмотрение анкеты Абитуриентов для поступления на обучение;

  • информирование о повторных наборах на поступление;

  • подготовка тестовых заданий;

  • содействие в обучении;

  • оказание экстренной медицинской помощи;

  • выдача сертификатов различного рода;

  • информирование о проведении молодежных проектов;

  • учет в кадровом резерве;

  • оказание экстренной медицинской помощи.

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • пол;

  • гражданство;

  • дата и место рождения;

  • изображение (фотография, видеозапись);

  • голос (аудиозпись, видеозапись)

  • паспортные данные;

  • адрес регистрации по месту жительства;

  • адрес фактического проживания;

  • контактные данные;

  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

  • семейное положение, наличие детей, родственные связи;

  • сведения о трудовой деятельности;

  • сведения о воинском учете;

  • сведения об состоянии здоровья;

  • изображение гражданина.

Контрагенты Компании (физические лица):

Цели обработки:

  • заключение, расторжение, изменений, исполнение сделок с контрагентами Компании.

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • дата и место рождения;

  • паспортные данные;

  • адрес регистрации по месту жительства;

  • контактные данные;

  • замещаемая должность;

  • индивидуальный номер налогоплательщика (ИНН);

  • номер расчетного счета;

  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Представители контрагентов Компании (юридических лиц):

Цели обработки:

  • заключение, расторжение, изменений, исполнение сделок с контрагентами Компании.

Состав обрабатываемых персональных данных:

  • фамилия, имя, отчество;

  • паспортные данные;

  • контактные данные;

  • замещаемая должность;

  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Обработка Персональных данных осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

Компания НЕ Распространяет Персональные данные в общедоступных источниках без предварительного согласия субъекта Персональных данных.

В Компании ЗАПРЕЩЕНО принятие решений относительно субъектов Персональных данных на основании исключительно автоматизированной обработки их Персональных данных.

Сбор Персональных данных

Сбор Персональных данных осуществляется непосредственно у самого субъекта Персональных данных. Если Предоставление Персональных данных является обязательным в соответствии с законодательством, субъекту Персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.

Получение Персональных данных у третьей стороны возможно только при наличии законных оснований. При получении Персональных данных у третьей стороны субъект Персональных данных уведомляется об этом. Если Компания получает Персональные данные третьего лица не самостоятельно, то лицо, их предоставившее, обязуется уведомить такое третье лицо о Предоставлении Персональных данных.

При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

Использование «Cookies»

Компания использует файлы «Cookies», которые позволяют идентифицировать браузер субъекта Персональных данных. Когда субъект Персональных данных заходит на сайт Компании, «Cookies» обеспечивают сбор и сохранение информации о том, как субъект Персональных данных использует сайт Компании с целью соответствующего учета и аналитики. Персональные данные, собираемые с помощью «Cookies», также могут использоваться Компанией для управления сеансом работы субъекта Персональных данных с сайтом Компании.

С помощью файлов «Cookies» осуществляется сбор следующей информации при посещении сайта Компании:

  • данные об устройствах, сетях, которые использует субъект Персональных данных;

  • IP-адрес, данные для входа в систему, информация о виде и версии браузера, о видах плагинов браузера, операционной системе и платформе субъекта Персональных данных;

  • история посещений сайта/приложения Компании субъектом Персональных данных, страниц через них и с них с указанием URL, история просмотра или поиска, информация об ошибках загрузки, продолжительности посещения определенных страниц, взаимодействии со страницами сайта Компании.

Хранение Персональных данных

Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством либо договором, стороной которого является субъект Персональных данных.

Компания обеспечивает соблюдение Постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» при хранении биометрических Персональных данных.

При хранении биометрических Персональных данных вне Информационных систем Персональных данных Компания обеспечивает хранение на таких материальных носителях информации и с применением таких технологий хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

Хранение Персональных данных осуществляется с учетом обеспечения режима их конфиденциальности. Компания также обеспечивает раздельное хранение Персональных данных, собранных для обработки в различных целях, не допуская смешения Персональных данных, а также обеспечивая защиту Персональных от несанкционированного доступа.

В случае подтверждения факта неточности Персональных данных, Персональные данные подлежат их актуализации Компанией путем соответствующего запроса в адрес субъекта Персональных данных.

Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

В случае выявления факта неправомерности Обработки Персональных данных, такие Персональные данные подлежат уничтожению.

Предоставление Персональных данных

Предоставление Персональных данных третьему лицу осуществляется только с согласия субъекта Персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации. Предоставление Персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

Раскрытие Персональных данных в коммерческих целях без письменного согласия соответствующего субъекта запрещено. Обработка Персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

Предоставление Персональных данных допускается следующим лицам и в следующих целях:

  • Аффилированным и зависимым компаниям АНО «Школа 21», в частности, но не ограничиваясь, ПАО «Сбербанк России» (ОГРН: 1027700132195), а также всем иным компаниям, входящим в группу-компаний ПАО «Сбербанк России», с целью исполнения договоров и иных обязательств между Компанией и Студентами, Абитуриентами или иными контрагентами Компании;

  • Ассоциации 42 (регистрационный номер W751218379), зарегистрированной по адресу: Франция, 75017,Париж, б-р Бесьер, 96 - для обработки с целью оформления сертификата Студента;

  • поставщикам, обеспечивающим поддержку деятельности Компании, в том числе поставщикам информационных технологий и средств коммуникации; контрагентам Компании, оказывающим поддержку деятельности Компании; маркетинговым и рекламным агентствам; поставщикам услуг резервного копирования или послеаварийного восстановления, а также аутсорсинга рабочих процессов, в том числе по оказанию юридического сопровождения. Компания обеспечивает соблюдение поставщиками и контрагентами минимальных стандартов в части обеспечения информационной безопасности. Персональные данные предоставляются поставщикам и контрагентам Компании исключительно в соответствии с их функцией;

  • правоохранительным органам в соответствии с установленными законодательством Российской Федерации требованиями;

  • соответствующим лицам в случае возникновения чрезвычайных ситуаций, в частности, но не ограничиваясь, для защиты здоровья и обеспечения безопасности;

  • поставщикам услуг по проведению проверок соблюдения законодательства (например, аудиторы) в целях проведения таких проверок;

  • рекламным агентствам и поставщикам услуг анализа данных для поддержки и отображения рекламы на сайте Компании, в приложениях и других инструментах (например, социальных сетях);

Трансграничная передача Персональных данных

В связи с тем, что Компания осуществляет предоставление своих услуг на основании лицензии компании, зарегистрированной в Французской Республике, возможны случаи трансграничной передачи Персональных данных. В таком случае Компания соблюдает местное законодательство в отношении Обработки Персональных данных, в частности, но не ограничиваясь, Общий регламент по защите данных (GDPR).

В случаях, если Компании необходимо обработать Персональные данные субъекта, имеющего гражданство Европейского союза, к таким лицам применяются Стандартные договорные условия (SCCs), утвержденные Европейской комиссией в соответствии с положениями статьи 46(2)(c) Общего регламента по защите данных (GDPR).

Права субъектов Персональных данных

Субъект Персональных данных имеет права, касающейся обработки его Персональных данных, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Ряд прав, указанных ниже, субъект Персональных данных может реализовать только при наличии определенных обстоятельств.

Для уточнения информации о реализации своих прав субъект Персональных данных вправе обратиться к лицу, ответственному за обеспечение Обработки Персональных данных, указанному в настоящей Политике.

Права субъекта Персональных данных:

  • право субъекта на доступ к его Персональным данным: в случае, если Компания осуществляет Обработку Персональных данных субъекта Персональных данных, последний вправе получить информацию об основаниях Обработки Персональных данных, о перечне Персональных данных, а также иные данные, установленные законодательством Российской Федерации;

  • право субъекта на уточнение и исправление его Персональных данных: субъект Персональных данных вправе направить запрос об исправлении и уточнении каких-либо имеющихся у Компании неполных и неверных Персональных данных;

  • право на удаление Персональных данных: в определенных обстоятельствах субъект Персональных данных вправе обратиться к Компании с запросом
  • об удалении Персональных данных. Компания вправе не удалять Персональные данные в случаях, когда это допустимо законодательством Российской Федерации;

  • право на ограничение Обработки Персональных данных: субъект вправе обратиться к Компании с запросом о приостановке Обработки Персональных данных в случаях, установленных законодательством Российской Федерации;

  • право на передачу Персональных данных: субъект Персональных данных может обратиться к Компании с запросом о помощи в передаче Персональных данных другой стороне в случаях, когда это допустимо законодательством Российской Федерации;

  • право на возражение относительно Обработки Персональных данных: в случаях, когда Компания осуществляет Обработку Персональных данных, исходя из законных интересов (или законных интересов третьей стороны), субъект Персональных данных может возразить против осуществляемой на таком основании обработки. В случаях, предусмотренных законодательством Российской Федерации, Компания вправе продолжить такую Обработку Персональных данных;

  • право на оспаривание автоматизированных решений: субъект Персональных данных может оспорить любое автоматизированное решение, сделанное в отношении него, когда это имеет существенные последствия для субъекта Персональных данных;

  • право на отзыв согласия: субъект Персональных данных вправе в любое время отозвать свое согласие на Обработку Персональных данных.

  • иные права, определенные главой 3 Федерального закона «О персональных данных».

В случае, если субъект Персональных данных намеревается реализовать какие-либо из своих прав, он вправе обратиться к лицу, ответственному за Обработку Персональных данных, указанному в настоящей политике, по соответствующему адресу.

Субъект Персональных данных также вправе обратиться в государственные и муниципальные органы, если сочтет, что Компания нарушает его права при Обработке Персональных данных.

Порядок обработки запросов субъектов персональных данных

Субъект персональных данных может обращаться в Компанию по вопросам обработки своих персональных данных в следующих случаях:

  • для получения информации, касающейся обработки его (субъекта) персональных данных:

  • для уточнения своих персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;

  • для подачи жалобы на неправомерную обработку Компанией его (субъекта) персональных данных;

  • для отзыва своего согласия на обработку персональных данных.

Согласно требованиям Федерального закона «О персональных данных» запрос должен содержать, в частности:

  • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;

  • подпись субъекта персональных данных (его представителя);

  • в случае, если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

В случае отзыва субъектом персональных данных данного им согласия на обработку персональных данных соответствующий запрос должен соответствовать условиям, указанным в таком согласии.

Запросы субъектов персональных данных или их представителей принимаются по адресу: 127015, г. Москва, Вятская ул., д. 27, строение 42.

Также запрос, подписанный электронной подписью, может быть направлен на адрес электронной почты: legal@21-school.ru.

Ответ на запрос направляется субъекту персональных данных или его представителю в срок, не превышающий 30 (тридцать) дней со дня обращения.

При отказе в предоставлении информации или осуществления действия, отраженного в запросе, субъекту направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя.

Субъект персональных данных может повторно обратиться в Компанию для получения информации, касающейся обработки его (субъекта) персональных данных не ранее, чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса. В случае, если субъекту персональных данных была предоставлена информация не в полном объеме по результатам рассмотрения первоначального обращения, субъект может повторно обратиться в Компанию раньше установленного срока, указав обоснование направления повторного запроса.

Компания вправе отказать субъекту персональных данных в выполнении повторного запроса при наличии доказательств обоснованности отказа.

В случае выявления неправомерной обработки персональных данных или неточных персональных данных Компания обеспечивает блокирование персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Компании), на период проведения проверки.

В случае подтверждения факта неточности персональных данных Компания обеспечивает уточнение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Компании), в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных Компания в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Компании). В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных или его представителя, либо уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен указанным органом).

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению Компании), в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва (за исключением случаев мотивированного отказа в отзыве согласия, установленных законодательством Российской Федерации).

По истечению сроков хранения персональных данных Компания обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению Компанией), в срок, не превышающий 30 (тридцати) дней.

В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Компания обеспечивает блокирование таких персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению Компании), и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

Заключительные положения

Компания может время от времени вносить изменения в настоящую Политику без предварительного уведомления. Любые изменения вступают в силу с момента их публикации на сайте Компании в сети «Интернет».

Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию Обработки Персональных данных, указанным в настоящей Политике.

Ответственность работников Компании, имеющих доступ к Персональным данным, за невыполнение требований, регулирующих обработку и защиту Персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.

Субъект Персональных данных должен осознавать, что сайт Компании может содержать ссылки на сайты, администрируемые третьими лицами. Компания не обязуется обеспечить соблюдение положений настоящей Политики на сайтах третьих лиц. Правила в области Обработки Персональных данных Компании и третьих лиц могут различаться.

Контактная информация

Ответственный за Обработку Персональных данных:

Чашкина Дарья Ивановна, директор по обучению – начальник отдела.

Любые обращения, касающиеся Обработки Персональных данных, направляются с помощью электронной почты по адресу legal@21-school.ru, либо на почтовый адрес: 127015, г. Москва, Вятская ул., д. 27, строение 42.