ООО "Ю энд Партнерс"

8 октября 2024 года

Положение об обработке персональных данных

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке

его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Положение действует в отношении всех персональных данных, которые обрабатывает ООО «Ю Энд Партнерс», ОГРН 1177746437901, (далее – Оператор) получаемой от Пользователей Веб-сайта.

1.3. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора после утверждения настоящего Положения.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора (документ доступен по адресу в сети Интернет: https://academyppp.ru/aappp).


Основные понятия, используемые в Положении

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает

в себя в том числе:

-    сбор;

-    запись;

-    систематизацию;

-    накопление;

-    хранение;

-    уточнение (обновление, изменение);

-    извлечение;

-    использование;

-    передачу (распространение, предоставление, доступ);

-    обезличивание;

-    блокирование;

-    удаление;

-    уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность по адресу в сети Интернет: https://academyppp.ru/aappp

пользователь – любое лицо, которому предоставлен доступ к онлайн-курсу, расположенному на Веб-сайте.

оператор – Общество с ограниченной ответственностью «Ю энд Партнерс» (ООО «Ю энд Партнерс»), расположенное по адресу: 125375, Россия, г. Москва, ул. Тверская, д. 16, стр.1,. Оператор организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


1.5.  Основные права и обязанности Оператора

1.5.1. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных

для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных

без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.5.2. Оператор обязан:

- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию

в течение 30 дней с даты получения такого запроса.

1.6. Основные права субъекта персональных данных

1.6.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных,

за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме,

и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания

для раскрытия таких персональных данных. Перечень информации и порядок

ее получения установлен Законом о персональных данных;

- требовать от оператора уточнения его персональных данных, их блокирования

или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми

для заявленной цели обработки, а также принимать предусмотренные законом меры

по защите своих прав;

- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия

или бездействие Оператора при обработке его персональных данных.

1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.8. Целями обработки персональных данных являются:

- исполнение договорных обязательств Оператора;

- идентификация Пользователя;

- размещение отзывов и рекомендаций от Пользователя;

- предоставления доступа к платформе, в том числе к личному кабинету;

- создания, анализа и мониторинга клиентской базы;

- статистических и аналитических исследований;

-  информирования пользователя о мероприятиях и услугах;

- рассылки новостей Сайта, информации маркетингового характера пользователю;

- уведомления пользователя о различных событиях;

- осуществления взаимодействия с Пользователем

- предотвращения неправомерных действий третьих лиц, которые могут повлечь за собой нарушение прав и интересов пользователя, оператора и иных третьих лиц.

1.9. Персональные данные, разрешённые к обработке в рамках Положения, предоставляются Пользователем и включают (могут включать частично или в полном объеме) в себя следующую информацию Пользователя:

- фамилия, имя и отчество;

- адрес электронной почты;

- место работы и должность;

- номер телефона;

- а также иные Персональные данные, которые необходимы для регистрации Пользователя на Веб-сайте.


2. Меры, применяемые оператором при обработке персональных данных

2.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты

от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных,

а также от иных неправомерных действий в отношении персональных данных, в том числе:

2.1.1. определяет угрозы безопасности персональных данных при их обработке

в информационных системах персональных данных;

2.1.2. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

2.1.3. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

2.1.4. обеспечивает своевременное обнаружение фактов несанкционированного доступа

к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;

2.1.5. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

2.1.6. устанавливает правила доступа к персональным данным, обрабатываемым

в информационной системе персональных данных, а также обеспечивает регистрацию

и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

2.1.7. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

2.1.8. опубликовывает на Сайте Положение и обеспечивает неограниченный доступ

к нему;

2.1.9. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;

2.1.10. определяет места хранения персональных данных.

2.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.

2.3. Оператор вправе предоставить доступ к персональным данным Пользователя

в следующих случаях:

2.3.1. Это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации;

2.3.2. Пользователь дал свое согласие на передачу персональных данных их получателю.

3.  Права и обязанности Сторон

3.1. Пользователь вправе:

3.1.1. получать сведения об обработке его персональных данных;

3.1.2. уточнять свои персональные данные, блокировать или уничтожать их в случае,

если они являются неполными, устаревшими, неточными, незаконно полученными

или не могут быть признаны необходимыми для заявленной цели обработки,

а также принимать предусмотренные законом меры по защите своих прав;

3.1.3. защищать свои права и законные интересы в судебном порядке;

3.1.4. по своему усмотрению предоставлять Оператору персональные данные

для их обработки на условиях, указанных в Положении;

3.1.5. на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.

3.2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя

к его персональным данным нарушает права и законные интересы третьих лиц.

3.3. Оператор обязан:

3.3.1. Использовать полученную информацию исключительно для целей, указанных

в Положении;

3.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать

без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных Положением;

3.3.3. Принимать меры предосторожности для защиты персональных данных Пользователя;

3.3.4. Осуществить блокирование персональных данных, относящихся

к соответствующему Пользователя, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.


4. РЕКВИЗИТЫ ОБЩЕСТВА

Общество с ограниченной ответственностью «Ю Энд Партнерс»

Юридический адрес организации 125375, Россия, г. Москва, ул. Тверская, д. 16, стр.1

Фактический адрес организации 125375, Россия, г. Москва, ул. Тверская, д. 16, стр.1, оф. Б 807

ОГРН и дата присвоения 1177746437901 от 28.04.2017

ИНН/КПП 9710028462/ 771001001

Email: info@youandpartners.ru

Тел. (499) 673-07-03