Политика конфиденциальности

1. Общие положения

1.1. Данная Политика в отношении сбора, обработки и защиты персональных данных Клиентов (в дальнейшем — Политика) действует применимо к любым данным, которые ЧОУ ДПО «Служба охраны труда» (в дальнейшем — Оператор или Организация) может получить о Клиенте (пользователе) при его посещении сайта на доменном имени http://ot39.ru/.
Целью настоящей Политики является обеспечение надлежащей защиты персональных данных, которые Пользователь предоставляет о себе самостоятельно при использовании Сайта.
1.2. В случае добровольной передачи пользователем персональных данных электронным способом, согласие на предоставление таких данных распространяется на всех сотрудников Организации, имеющих доступ к персональным данным клиентов.
1.3. Использование информации с сайта Компании подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его персональных данных, описанными в ней. В случае если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных
данных Организации.
1.4. Настоящая Политика действует в отношении любых персональных данных, которые Организация может получить от пользователя:
•  во время пребывания пользователя на официальном сайте Организации (далее – сайт),
•  в результате переписки с пользователем,
•  в результате участия пользователя в рекламных и маркетинговых кампаниях или акциях,
•  в процессе непосредственного оказания услуг пользователю,
•  в результате обработки писем/жалоб/предложений/пр., полученных от пользователя,
•  при любом ином взаимодействии с пользователем.
1.5. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Организации. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
1.6. В соответствии с настоящей Политикой Организация самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.
1.7. Настоящая Политика в отношении обработки и защиты персональных данных является нутренним документом Организации и составной частью «Положения о работе с персональными данными клиентов», действующего в Организации.
1.8. Поскольку Организация осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования ее на сайте Организации. С «Положением о защите персональных данных клиентов» Вы можете ознакомиться в офисе Организации.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
В состав персональных данных Клиентов входят:
- Фамилия, имя, отчество
- Год рождения
- Месяц рождения
- Дата рождения
- Место рождения
- Данные об образовании
- Адрес электронной почты
- Номер телефона (домашний, сотовый)
- Место работы и должность.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных — комплекс мероприятий, обязательных для исполнения Организацией и назначенными ответственными лицами, получившими доступ к персональным данным. Требование не допускать их распространения без согласия субъекта или иного законного основания.
2.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
2.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи. 2.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. 
2.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 
2.10. Информация — сведения (сообщения, данные) независимо от формы их представления.
2.11. Клиент или пользователь сайта (субъект персональных данных) - физическое лицо потребитель услуг ЧОУ ДПО «Служба охраны труда».
2.12. Оператор – ЧОУ ДПО «Служба охраны труда» (Организация), самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.13. Администрация сайта – уполномоченные сотрудники на управление сайтом, действующие на основании приказа, которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, поступившими в Организацию по каналам Интернет.
2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Правовые основы обработки персональных данных

3.1. Основанием для разработки Положения о работе с персональными данными клиентов и настоящей Политики конфиденциальности служат:
3.1.1. Конституция Российской Федерации:
- В статье 24 Конституции РФ закреплено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1), а органы государственной власти и местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2).
- В соответствии с частью первой ст. 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
3.1.2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (постановление Правительства Российской Федерации от 15.09.2008 № 687);
3.1.5. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 17.03.2007 № 781);
3.1.6. Положение об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 01.11.2012 № 1119);
3.1.7. Положение о методах и способах защиты информации в информационных системах персональных данных (приказ ФСТЭК от 05.02.2010 № 58);
3.1.8. Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
3.1.9. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (СЗ РФ, 1995, № 8, ст. 609) в качестве одной из целей защиты информации закрепил защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах (ст. 20).
3.1.10. Закон об электронной цифровой подписи (10.01.2002 № 1 – ФЗ)
3.1.11. Подзаконный акт – постановление Правительства РСФСР от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

4. Цель обработки персональных данных

4.1. Организация обрабатывает персональные данные следующих категорий субъектов (пользователей), поступающие по каналам Интернет:
• пользователи - физические лица, взаимодействующие с Организацией в сети Интернет при помощи компьютерных устройств с целью получения информации;
• пользующиеся услугами сайта Организации;
• принимающие участие в проводимых Организацией благотворительных, рекламных и иных
мероприятиях;
4.2. Цели обработки персональных данных различаются и устанавливаются Организацией в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Организацией с целью:
• предоставления и реализации услуг;
• подтверждения действий на сайте Организации;
• противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;
• изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
• поиска индивидуальных предложений для конкретных пользователей;
• осуществления обратной связи с пользователем;
• получения отзывов, предложений, пожеланий клиентов относительно услуг Организации;
• проведения маркетинговых и/или иных исследований в сфере деятельности Организации;
• изучения и анализа статистики по обезличенным данным;
• иных не противоречащих действующему законодательству и относящихся к сфере деятельности Организации.
4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5. Сбор, обработка и защита персональных данных.

5.1. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.2. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.
5.3. Организация обеспечивает получение конкретного, информированного и сознательного согласия пользователя на обработку его персональных данных посредством публикации данной Политики на сайте Организации.
5.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
5.5. При обработке персональных данных Организация соблюдает принципы и правила обработки, установленные законодательством Российской Федерации и локальными нормативными актами.
5.6. Организация руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий
5 договора, стороной которого является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.
5.7. Если иное не предусмотрено Законом, следующие действия осуществляются Организацией только при наличии согласия пользователя:
• поручение обработки персональных данных другому лицу на основании заключаемого с
этим лицом договора;
• раскрытие и распространение персональных данных третьим лицам.
В иных случаях, при необходимости получения согласия Пользователя, Организация получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных
осуществляется только при получении согласия письменной форме.
5.8. Организация не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные пользователя без его согласия могут быть переданы:
• в судебные органы в связи с осуществлением правосудия;
• в органы государственной безопасности;
• в органы прокуратуры;
• в органы полиции;
• в следственные органы;
• в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
В данном случае Организация ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
5.9. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных только в случаях и в объеме, не  противоречащих законодательству РФ о персональных данных.
5.10. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К таким мерам относятся:
• назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
• ограничение физического доступа к местам хранения и носителям;
• учет всех информационных систем и электронных носителей, а так же архивных копий.
5.11. К обработке персональных данных в Организации допускаются только сотрудники, прошедшие определенную процедуру допуска, которая включает в себя:
• ознакомление сотрудника с локальными нормативными актами Организации (положения, инструкции и т.д.), строго  регламентирующими порядок и процедуру работы с персональными данными клиентов;
• взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
• получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам Организации, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
5.12. Сотрудники Организации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.
5.13. Обеспечение безопасности персональных данных Пользователей достигается следующими мерами:
• разработкой и утверждением локальных нормативных актов Организации, регламентирующих порядок обработки персональных данных;
• разработкой частной модели угроз безопасности персональных данных и мер по предотвращению угроз на основе внутреннего аудита и классификации информационных систем и сайта Организации;
• назначением для каждой информационной системы ответственного администратора;
• определением списка лиц, допущенных к работе с персональными данными;
• реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• проведением периодических проверок состояния защищенности информационных систем и сайта Организации.
5.14. Администрацией сайта получаются, хранятся и обрабатываются данные, не являющиеся персональными, а именно те, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

6. Условия пользования сайтом и права Клиента.

6.1. Пользователь при пользовании Сайтом, подтверждает, что:
- обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать Услуги сайта;
- указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.
- осознает, что общедоступная информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц, не оговоренных в настоящей Политике, и может быть скопирована и распространена ими;
- ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики и предоставление ЧОУ ДПО «Служба охраны труда» персональной информации является согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых
Пользователем.
6.2. ЧОУ ДПО «Служба охраны труда» не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
6.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей следующую информацию:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав.
Получить данную информацию клиент может, обратившись с письменным запросом в офис
Организации. Ответ направляется по адресу, указанному в запросе, в течение 30 дней.
6.4. Пользователь имеет право отозвать свое соглашение на обработку персональных данных, написав заявление на имя руководителя Организации. Персональные данные в этом случае будут удалены или обезличены в течение тридцати рабочих дней с момента погашения всех обязательств по договору оказания услуги обеими сторонами. Клиент может получить образец заявления на отзыв персональных данных в офисе Организации.
6.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, а также параметры её конфиденциальности, путем направления уведомления на электронную почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.  или при телефонном обращении по номерfv + 7(4012) 555-365, 365-555
6.6. Пользователь обязан заботится о своевременности внесения изменений в ранее предоставленную информацию, ее актуализации, в противном случае ЧОУ ДПО «Служба охраны труда» не несет ответственности за неполучение уведомлений, товаров/услуг и т.п.

7. Заключительные положения

7.1. Действующая редакция Политики постоянно доступна на странице сайта Организации по ЧОУ ДПО «Служба охраны труда»
адресу: http://ot39.ru/
7.2. Организация вправе вносить изменения в настоящее Положение без согласия Пользователя. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
7.3. Все предложения или вопросы по сбору, обработке и хранению персональных данных клиентов следует отправлять по электронной почте: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. С «Положением о работе с персональными данными клиентов», неотъемлемой частью которого является данная Политика, Вы можете ознакомится в офисе Организации.
7.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты пользователей как субъектов персональных данных, являющихся иностранными гражданами, Организация может учитывать положения законодательства соответствующей страны, гражданином которой является пользователь.
7.5. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта ЧОУ ДПО «Служба охраны труда», обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.6. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.7. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.8. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.