Published using Google Docs
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Updated automatically every 5 minutes

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы в отношении обработки и защиты Обществом с ограниченной ответственностью «Платёжные системы образования» (ИНН 7733424211, КПП 773301001) (далее – «Оператор») персональных данных пользователей системы, находящейся по web-сайту по электронному адресу: https://edupay.ru и на всех его поддоменах и информационных лендингах (далее – соответственно «Система»). Настоящая Политика применяется при использовании пользователями Системы посредством доступа через информационно-телекоммуникационную сеть «Интернет» с технических устройств пользователя.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на web-сайте Оператора по электронному адресу: https://edupay.ru.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными пользователей с использованием средств автоматизации и без них.

1.5. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую пользователь предоставляет о себе самостоятельно при использовании web-сайта Оператора от несанкционированного доступа и разглашения.

1.6. Настоящей Политикой пользователь как субъект персональных данных уведомлен и даёт своё согласие на предоставление доступа к своим персональным данным для программных средств Оператора исключительно для целей, определённых настоящей Политикой.

1.7. Использование Системы пользователем невозможно без выражения последним согласия на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с условиями Политики пользователь вправе отозвать своё согласие на обработку персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

        •        Конституция Российской Федерации;

        •        Гражданский кодекс Российской Федерации;

        •        Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);

        •        Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

        •        Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;

        •        Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

        •        иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.2. Правовым основанием обработки персональных данных также являются:

        •        Договоры, заключаемые между Оператором и пользователем (если применимо);

        •        Согласие субъектов персональных данных на обработку их персональных данных.

3.        ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Оператор обрабатывает персональные данные пользователя в следующих целях:

        •        Заключение договоров и исполнение Оператором обязательств перед пользователем по ним;

        •        Установление и поддержание связи с пользователем, включая направление информационных сообщений и финансовых документов в связи с действиями пользователя в Системе;

        •        Направление пользователю рекламных сообщений, информационных рассылок о продуктах и услугах Оператора, специальных предложениях, рекламных акциях, розыгрышах и конкурсах через электронную почту, SMS, мессенджеры и push-уведомления;

        •        Проведение статистических и иных исследований на основе обезличенных данных;

        •        Улучшение качества обслуживания пользователя и модернизация Системы.

        4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям.

4.2. Перечень персональных данных пользователей, обрабатываемых Оператором:

        •        Имя, фамилия, отчество;

        •        Адрес электронной почты (e-mail);

        •        Номер мобильного телефона;

        •        Пол;

        •        Дата рождения;

        •        Адрес места жительства;

        •        Иная информация, необходимая для выполнения обязательств по договору, заключённому с Оператором, и предоставленная пользователем в соответствии с законодательством РФ.

4.3. На web-сайте Оператора используются куки (cookies) и данные о посетителях с помощью сервисов статистики посещаемости (IP-адрес, информация о браузере, дата и время авторизации на сайте, продолжительность сессии, данные о совершённых покупках).

4.4. Оператор не обрабатывает персональные данные несовершеннолетних без согласия их законных представителей.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор имеет право:

        •        Самостоятельно определять меры, необходимые для обеспечения выполнения обязанностей по Закону о персональных данных;

        •        Поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных;

        •        Продолжить обработку данных без согласия субъекта, если это допускается федеральным законом.

5.2. Оператор обязан:

        •        Организовать обработку персональных данных в соответствии с требованиями законодательства;

        •        Отвечать на запросы субъектов персональных данных в соответствии с законом;

        •        Предоставлять информацию по запросу уполномоченных органов в срок до 10 рабочих дней.

5.3. Субъект персональных данных имеет право:

        •        Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

        •        Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными или незаконно полученными;

        •        Дать согласие на обработку своих персональных данных для продвижения товаров, работ и услуг;

        •        Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде;

        •        Иные права, предусмотренные законодательством РФ.

5.4. Субъект персональных данных обязан:

        •        Предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменениях. Оператор не проверяет достоверность персональных данных и исходит из того, что предоставленная информация актуальна и точна.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором в соответствии с законодательством Российской Федерации.

6.2. Оператор обрабатывает персональные данные с согласия субъекта данных, а также без такового в случаях, предусмотренных законом.

6.3. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование и уничтожение персональных данных.

6.4. Персональные данные предоставляются субъектом самостоятельно. Субъект данных даёт согласие на обработку добровольно.

6.5. Обработку данных могут осуществлять только сотрудники Оператора, для которых это необходимо по должностным обязанностям.

6.6. Персональные данные могут быть раскрыты третьим лицам с согласия субъекта данных или в соответствии с федеральным законодательством.

6.7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения и других несанкционированных действий.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Трансграничная передача персональных данных Оператором в рамках данного соглашения не осуществляется.

8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Хранение персональных данных осуществляется в электронной форме в информационных системах, расположенных на территории Российской Федерации.

8.2. Хранение персональных данных осуществляется в течение срока, необходимого для достижения целей обработки персональных данных.

8.3. Персональные данные, хранящиеся в различных базах данных и используемые для различных целей, обрабатываются раздельно.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Пользователь может внести изменения в свои персональные данные, направив соответствующее заявление на электронный адрес: [вставить email оператора].

9.2. Оператор обязан рассмотреть запрос на изменение данных в течение 10 рабочих дней.

9.3. В случае подтверждения неточности данных Оператор обязан уточнить данные в течение 10 рабочих дней и снять блокировку данных.

9.4. Пользователь вправе в любое время отозвать своё согласие на обработку данных, направив заявление на электронный адрес: [вставить email оператора].

9.5. Оператор прекращает обработку данных в течение 3 рабочих дней с момента получения отзыва согласия и уничтожает данные в течение 30 рабочих дней, если их дальнейшее хранение не требуется.

9.6. Подтверждение факта обработки данных, правовые основания и цели их обработки предоставляются Оператором в течение 10 рабочих дней с момента получения запроса.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор несёт ответственность за нарушение требований законодательства РФ в области обработки и защиты персональных данных.

10.2. Третьи лица, получившие доступ к персональным данным, несут ответственность за их нарушение в соответствии с законодательством РФ.

10.3. Оператор не несёт ответственности за возможное нецелевое использование персональных данных по вине технических неполадок или действий третьих лиц, которые не под контролем Оператора.

10.4. Оператор не контролирует обработку информации на сайтах третьих лиц, на которые может перейти пользователь с сайта Оператора.

11. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ

11.1. Претензионный порядок урегулирования споров является обязательным. Получатель претензии обязан ответить в течение 30 календарных дней.

11.2. Если стороны не достигли соглашения, спор передаётся в суд по месту регистрации Оператора в соответствии с законодательством РФ.

11.3. К настоящей Политике применяется законодательство Российской Федерации.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на web-сайте Оператора.

12.2. Предложения по внесению изменений в Политику следует направлять по электронному адресу: [вставить email оператора].

12.3. Недействительность отдельных положений Политики не влияет на её действие в целом.

СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Общество с ограниченной ответственностью «Платёжные системы образования»,

ИНН 7733424211, КПП 773301001,

Адрес: 125424, г. Москва.