Политика в области обработки и обеспечения безопасности персональных данных
1. Общие положения
ЧУ ДПО «Институт КЭМВИ — ДРК» (ИНН 7728516890, адрес: РФ, 117485, г. Москва, ул. Академика Волгина, д. 1) (далее — «Институт») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Института: cosmeticru.com, sikorsky.academy, а также иные сайты Института, которые ссылаются на данную Политику.
В соответствии с действующим законодательством Российской Федерации Институт является оператором персональных данных. При организации и осуществлении обработки персональных данных Институт руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Института и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2. Сбор персональных данных
Институт осуществляет сбор информации через интернет-сайты двумя способами:
Институт осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Института сами пользователи или иные лица по их поручению.
• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
На интернет-сайтах Института может проводиться сбор статистических данных о пользователе, включая:
— посещенные страницы;
— количество посещений страниц;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Института);
— точки выхода (ссылки на сайтах Института, по которым пользователь переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— провайдер пользователя;
— браузер пользователя;
— системные языки пользователя;
— ОС пользователя;
— разрешение экрана пользователя;
— кол-во цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Институт может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Институт не несет ответственности за локализацию серверов сторонних интернет-сервисов. Институт не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
3. Принципы и условия обработки персональных данных
Обработка персональных данных в Институте осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Офертой и условиями использования.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Институте персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
При обработке персональных данных в Институте обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Институт принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
Институт в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
4. Права субъекта персональных данных
Субъект персональных данных имеет право (если иное не предусмотрено законом):
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Институтом, и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Институтом, пожалуйста, свяжитесь с нами по почте по адресу Института или по электронной почте: info@cosmeticru.com
Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
5. Реализация требований к защите персональных данных
С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Институт считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Института и обеспечение надлежащего уровня безопасности обрабатываемых в Институте персональных данных.
Институт требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
С целью обеспечения безопасности персональных данных при их обработке Институт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
Институт добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Институт проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Институт применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Руководство Института осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Института.
В Институте назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Института, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Института по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.