1. ОСНОВНЫЕ ПОНЯТИЯ И ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных в АНО «ЛТТ» (далее — Оператор) и распространяется на все отношения, связанные с обработкой персональных данных, возникающие как у Оператора с субъектами персональных данных, так и с третьими лицами.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом РФ и иными нормативными правовыми актами РФ.
1.3. Основные понятия:Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без них.
Оператор — АНО «ЛТТ», самостоятельно или совместно с другими лицами организующая и осуществляющая обработку ПДн.
Субъект ПДн — физическое лицо (работник, участник, клиент, пользователь), чьи ПДн обрабатываются Оператором.
Cookies (файлы cookie) — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве пользователя.
Лендинг (лендинг-страница) — специализированная интернет-страница, принадлежащая Оператору и размещенная на сторонних платформах, основной целью которой является сбор контактных данных заинтересованных лиц для оказания услуг Оператора.
1.4. Оператор персональных данных:
АНО «ЛТТ»
Юр. адрес: 125009, г. Москва, Калашный пер., д. 10, стр. 1
ИНН: 9703008440 | ОГРН: 1207700044188
Контактное лицо: Лаврухина Наталья Викторовна
Телефон: +7 (905) 195-02-55
E-mail для связи по вопросам ПДн:
pravovednn@yandex.ru1.5. Принципы обработки персональных данныхОбработка персональных данных в АНО «ЛТТ» осуществляется на основе следующих принципов:
- Законности и справедливой основы;
- Ограничения обработки достижением конкретных, заранее определенных и законных целей;
- Недопущения обработки, несовместимой с целями сбора ПДн;
- Соответствия содержания и объема обрабатываемых ПДн заявленным целям;
- Точности, достаточности и актуальности ПДн;
- Хранения в форме, позволяющей идентифицировать субъекта не дольше, чем этого требуют цели;
- Обезличивания или уничтожения по достижении целей или утрате необходимости.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ОБРАБОТКИ
2.1. Оператор обрабатывает следующие категории персональных данных:
Категория субъектов ПДн | Состав обрабатываемых ПДн |
Работники | ФИО, паспортные данные, СНИЛС, ИНН, адрес регистрации и проживания, контактные телефоны, данные трудового договора. |
Участники АНО | ФИО, паспортные данные, дата и место рождения, адрес, ИНН, СНИЛС. |
Клиенты (покупатели услуг) | ФИО, адрес электронной почты (email), номер телефона, реквизиты ИП/юридического лица (при наличии). |
Исполнители (подрядчики) | ФИО, паспортные данные, ИНН, банковские реквизиты. |
Пользователи лендинг-страниц | Данные, предоставленные добровольно через формы обратной связи: имя, email, телефон; данные, собираемые автоматически: IP-адрес, данные о браузере и устройстве, cookie-файлы, геолокационные данные, история посещения лендинга. |
Цели обработки персональных данных:
Цель обработки | Правовое основание (статья 6 152-ФЗ) | Пояснение / Условие |
Осуществление кадрового учета, трудовых отношений с работниками. | П. 2 ч. 1 ст. 6 152-ФЗ П. 4 ч. 1 ст. 6 152-ФЗ | Выполнение обязанностей, возложенных ТК РФ (как работодателя). Законный интерес Оператора в организации эффективной кадровой работы. |
Заключение, исполнение, изменение, прекращение гражданско-правовых договоров с клиентами и подрядчиками (исполнителями). | П. 5 ч. 1 ст. 6 152-ФЗ | Обработка необходима для исполнения договора, стороной которого является субъект ПДн. |
Предоставление образовательных и консультационных услуг. | П. 5 ч. 1 ст. 6 152-ФЗ | Обработка необходима для исполнения договора об оказании услуг, стороной которого является субъект ПДн. |
Выполнение требований налогового, бухгалтерского, миграционного и иного законодательства РФ. | П. 2 ч. 1 ст. 6 152-ФЗ | Выполнение обязанностей, возложенных на Оператора федеральным законом. |
Информирование контрагентов (клиентов, исполнителей) об изменениях в условиях действующих договоров, оказанных услугах, выставленных счетах. | П. 5 ч. 1 ст. 6 152-ФЗ П. 4 ч. 1 ст. 6 152-ФЗ | Обработка необходима для надлежащего исполнения договора. Законный интерес Оператора в поддержании деловой коммуникации. |
Маркетинговые и рекламные коммуникации, рассылка новостей и специальных предложений. | П. 1 ч. 1 ст. 6 152-ФЗ | Только на основании предварительного согласия субъекта ПДн, которое может быть отозвано в любой момент. |
Анализ поведения пользователей на лендинг-страницах, сбор статистики, улучшение качества услуг и пользовательского опыта. | П. 1 ч. 1 ст. 6 152-ФЗ | На основании согласия субъекта ПДн, выраженного путем принятия настроек файлов cookie. Обработка обезличенных данных для статистики осуществляется на основании п. 9 ч. 1 ст. 6 152-ФЗ. |
Обеспечение безопасности, работоспособности и защиты сайтов, лендинг-страниц и ИТ-инфраструктуры Оператора от кибератак и мошенничества. | П. 4 ч. 1 ст. 6 152-ФЗ | Законный интерес Оператора в защите своего имущества и обеспечении непрерывности деятельности. |
Рассмотрение обращений, запросов и претензий субъектов ПДн. | П. 4 ч. 1 ст. 6 152-ФЗ П. 2 ч. 1 ст. 6 152-ФЗ | Законный интерес в урегулировании споров. Выполнение обязанности по рассмотрению обращений граждан. |
Обработка изображений (фото, видео) спикеров, экспертов, участников мероприятий в рекламных и информационных материалах. | П. 1 ч. 1 ст. 6 152-ФЗ | На основании согласия, полученного в рамках договора или отдельного документа. |
Ведение внутреннего архива и базы данных участников, спикеров, партнеров для планирования будущей деятельности. | П. 4 ч. 1 ст. 6 152-ФЗ | Законный интерес Оператора в развитии и планировании образовательных программ. |
· Персональные данные работников: в течение всего срока трудовых отношений и сроки, установленные законодательством об архивном деле в Российской Федерации, в том числе в течение сроков, необходимых для достижения целей обработки.
· Персональные данные клиентов и контрагентов: в течение срока действия договора и 5 лет после его прекращения
· Персональные данные, обрабатываемые на основании согласия: до отзыва согласия субъектом ПДн
· Данные, собранные с лендинг-страниц: не более 1 года с момента последнего взаимодействия
2.4. Обработка изображений (фотографий, видеозаписей)Использование Оператором изображений (фотографий, видеозаписей) субъектов ПДн в рекламных, информационных, учебных материалах, на сайте и в социальных сетях, при условии, что такое использование не направлено на установление личности субъекта с помощью специальных технических средств,
не является обработкой биометрических персональных данных и осуществляется на общих основаниях, предусмотренных настоящей Политикой (как правило, на основании согласия субъекта, выраженного в договоре или отдельном документе).
3. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СБОР ДАННЫХ С ЛЕНДИНГ-СТРАНИЦ
3.1. Лендинг-страницы АНО «ЛТТ» используют файлы cookie и аналогичные технологии для следующих целей:
· Необходимые: Для корректной работы страницы
· Аналитические: Для анализа посещаемости и эффективности лендинг-страницы
· Маркетинговые: Для показа релевантной рекламной информации
3.2. Продолжая использовать лендинг-страницы АНО «ЛТТ», переходя по ссылкам на них и заполняя формы, субъект ПДн подтверждает, что ознакомлен с настоящей Политикой и дает согласие на использование файлов cookie и обработку предоставленных и автоматически собранных данных в целях, указанных выше.
3.3. Субъект ПДн может в любой момент отозвать свое согласие на использование cookie, изменив настройки своего браузера.
4. ПОРЯДОК ОБРАБОТКИ И ПЕРЕДАЧИ ПДН
4.1. Обработка ПДн осуществляется автоматизированным и неавтоматизированным способами.
4.2. Оператор обеспечивает конфиденциальность ПДн и принимает все необходимые организационные и технические меры для их защиты.
4.3. Оператор может передавать ПДн следующим категориям третьих лиц:
· Государственные органы (по их мотивированному запросу)
· Банки и платежные системы (для проведения расчетов)
· IT-провайдеры и хостинг-компании
· Маркетинговые и аналитические сервисы (Яндекс, Google и др.)
· Провайдеры платформ для создания и хостинга лендинг-страниц
· Иные контрагенты на основании договора поручения или оказания услуг
4.4. Со всеми третьими лицами заключаются договоры, в которых они обязуются соблюдать конфиденциальность ПДн и правила их обработки, установленные Оператором.
4.5. При передаче ПДн третьим лицам для обработки по поручению АНО «ЛТТ» (обработчикам), с такими лицами заключаются договоры, в которых они обязуются соблюдать принципы и правила обработки ПДн, предусмотренные 152-ФЗ и настоящей Политикой, обеспечивать конфиденциальность и безопасность ПДн.
5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Передача персональных данных на территорию иностранных государств осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, перечень которых утвержден Роскомнадзором.
5.2. Передача в страны, не обеспечивающие адекватной защиты, возможна только в случаях:
- наличия письменного согласия субъекта ПДн;
- исполнения договора, стороной которого является субъект ПДн;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта или других лиц;
- иных случаях, прямо предусмотренных федеральным законом.
5.3. При использовании зарубежных сервисов (Google Analytics, Яндекс.Метрика и др.) обеспечивается защита прав субъектов ПДн в соответствии с требованиями статьи 12 Федерального закона № 152-ФЗ и только при наличии обеспечения надлежащей защиты прав субъектов персональных данных
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект ПДн имеет право на:
· Доступ к своим ПДн, их уточнение, блокировку или уничтожение
· Отзыв согласия на обработку ПДн
· Ограничение обработки своих ПДн
· Получение информации о том, какие ПДн обрабатываются и с какой целью
· Обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор)
6.2. Для реализации своих прав субъект ПДн может направить официальный запрос по почте на юридический адрес Оператора или на email:
pravovednn@yandex.ru6.3. Запрос должен содержать: ФИО, контактные данные, а также суть требования. Оператор обязуется рассмотреть запрос в срок, не превышающий 30 (тридцати) дней с момента его получения.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН
7.1. Оператор назначает ответственное лицо за организацию обработки ПДн.
7.2. Применяются необходимые организационные и технические меры защиты ПДн, включая:
· Определение угроз безопасности ПДн
· Применение средств защиты информации
· Обнаружение фактов несанкционированного доступа к ПДн
· Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа
· Установление правил доступа к ПДн
7.3. Ведется учет машинных носителей ПДн и обрабатывающих их средств.
8. ПОРЯДОК РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ
8.1. При выявлении нарушений при обработке ПДн Оператор:
· Немедленно прекращает неправомерную обработку ПДн
· В течение 72 часов с момента выявления инцидента уведомляет Роскомнадзор
· Принимает меры по устранению последствий нарушений
· Проводит внутреннее расследование обстоятельств инцидента
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступной. С актуальной версией Политики можно ознакомиться, запросив ее по контактному email Оператора
pravovednn@yandex.ru9.2. Текст Политики предоставляется субъекту ПДн в момент сбора его персональных данных (по ссылке в подвале формы на лендинге).
9.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения.
9.4. Контроль за выполнением требований настоящей Политики осуществляет ответственное лицо по обработке ПДн в АНО «ЛТТ».