Онлайн-школа «Прорыв»
Политика обработки и защиты персональных данных
ПОЛИТИКА
в отношении обработки персональных данных ООО «1С ПРО Консалтинг»
г. Москва
в отношении обработки персональных данных ООО «1С ПРО Консалтинг»
г. Москва
Общие положения
1. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «1С ПРО Консалтинг» (ИНН 9 713 015 920, ОГРН 1 247 700 384 216, адрес: 127 434, г. Москва, Дмитровское ш., д. 9, пом. VIIIб, комната 5), далее — Оператор.
2. Политика разработана в соответствии с:
Категории субъектов персональных данных
Оператор обрабатывает данные:
Категории обрабатываемых персональных данных
1. Общие персональные данные:
Цели обработки
Персональные данные обрабатываются для:
Правовые основания обработки
Обработка осуществляется на основании:
Принципы обработки
Оператор обеспечивает:
Условия обработки и хранения
1. Обработка осуществляется автоматизированным способом.
2. Хранение осуществляется на серверах хостинг-провайдеров и облачных сервисов.
3. Срок хранения:
Передача персональных данных
1. Оператор вправе передавать данные:
Меры по обеспечению безопасности
1. Оператор принимает меры, предусмотренные ст. 19 ФЗ-152, включая:
Права субъекта персональных данных
1. Субъект ПДн вправе:
3. Ответ направляется в течение 30 дней.
Уничтожение персональных данных
1. Персональные данные уничтожаются:
Ответственный за обработку ПДн
1. Ответственный назначается приказом Генерального директора.
2. Контакт для взаимодействия: proryvschool@1cproconsulting.ru
Изменение политики
1. Оператор вправе вносить изменения в настоящую Политику.
2. Актуальная редакция размещается на сайте.
1. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «1С ПРО Консалтинг» (ИНН 9 713 015 920, ОГРН 1 247 700 384 216, адрес: 127 434, г. Москва, Дмитровское ш., д. 9, пом. VIIIб, комната 5), далее — Оператор.
2. Политика разработана в соответствии с:
- Федеральным законом № 152-ФЗ «О персональных данных»;
- Постановлением Правительства Р Ф № 1119;
- Приказом ФСТЭК России № 21;
- иными нормативными актами РФ.
Категории субъектов персональных данных
Оператор обрабатывает данные:
- пользователей сайта;
- физических лиц — заказчиков услуг;
- представителей юридических лиц;
- лиц, оставляющих отзывы и комментарии;
- подписчиков рассылок.
Категории обрабатываемых персональных данных
1. Общие персональные данные:
- ФИО;
- адрес электронной почты;
- номер телефона;
- данные организации (для юрлиц);
- ИНН организации;
- реквизиты для выставления счета.
- IP-адрес;
- cookies;
- сведения о браузере;
- данные о действиях в личном кабинете;
- прогресс обучения;
- история платежей.
Цели обработки
Персональные данные обрабатываются для:
- заключения и исполнения договора (публичной оферты);
- регистрации на платформе;
- предоставления доступа к информационно-консультационным услугам;
- оформления платежей;
- выдачи внутренних сертификатов;
- направления сервисных уведомлений;
- ведения бухгалтерского учета;
- соблюдения требований законодательства РФ.
Правовые основания обработки
Обработка осуществляется на основании:
- статьи 6 Федерального закона № 152-ФЗ;
- согласия субъекта персональных данных;
- договора, стороной которого является субъект ПДн;
- обязанностей, возложенных на Оператора законом.
Принципы обработки
Оператор обеспечивает:
- законность целей обработки;
- соответствие объема данных заявленным целям;
- недопущение избыточности;
- актуальность и точность данных;
- хранение не дольше, чем это требуется целями обработки.
Условия обработки и хранения
1. Обработка осуществляется автоматизированным способом.
2. Хранение осуществляется на серверах хостинг-провайдеров и облачных сервисов.
3. Срок хранения:
- данные договора — не менее 5 лет;
- бухгалтерские документы — согласно НК РФ;
- данные личного кабинета — в течение срока доступа к курсу;
- иные данные — до достижения целей обработки.
Передача персональных данных
1. Оператор вправе передавать данные:
- платежным системам;
- банкам;
- хостинг-провайдерам;
- облачным сервисам;
- сервисам электронной почты;
- государственным органам.
Меры по обеспечению безопасности
1. Оператор принимает меры, предусмотренные ст. 19 ФЗ-152, включая:
- назначение ответственного за организацию обработки ПДн;
- издание локальных актов по ПДн;
- ограничение доступа сотрудников;
- использование антивирусной защиты;
- применение межсетевых экранов;
- шифрование каналов передачи данных (HTTPS);
- резервное копирование;
- внутренний контроль соответствия обработки требованиям закона.
Права субъекта персональных данных
1. Субъект ПДн вправе:
- получать информацию об обработке;
- требовать уточнения;
- требовать блокирования или уничтожения;
- отозвать согласие;
- обжаловать действия Оператора.
3. Ответ направляется в течение 30 дней.
Уничтожение персональных данных
1. Персональные данные уничтожаются:
- при достижении целей обработки;
- при отзыве согласия;
- по требованию субъекта;
- по истечении сроков хранения.
Ответственный за обработку ПДн
1. Ответственный назначается приказом Генерального директора.
2. Контакт для взаимодействия: proryvschool@1cproconsulting.ru
Изменение политики
1. Оператор вправе вносить изменения в настоящую Политику.
2. Актуальная редакция размещается на сайте.