Положение об обработке персональных данных Оператором

Общие положения

1.1. Настоящее Положение о персональных данных (далее – положение) регламентирует условия сбора, обработки, хранения и защиты (далее обработка) персональных данных пользователей АИС «Карты активиста» и участников мероприятий, организуемых Оператором персональных данных.

1.2. Категории субъектов, персональные данные которых обрабатываются:

граждане Российской Федерации и других государств, членов международных неправительственных организаций, не запрещенных на территории Российской Федерации, – сотрудники Оператора, лица, оказывающим услуги Оператору, участники и организаторы проектов и программ, реализуемых Оператором.

1.3. Категории персональных данных, подлежащих обработке:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; расовая принадлежность; национальная принадлежность; политические взгляды; религиозные убеждения; философские убеждения; состояние здоровья; состояние интимной жизни; паспортные данные; контактные данные; ИНН; СНИЛС; банковские реквизиты; данные документов об образовании и квалификации; данные военного билета; данные медицинского полиса; сведения из личных карточек; сведения воинского учета; пол; гражданство; сведения о близких родственниках; данные об академической успеваемости.

1.4. Оператором персональных данных является ИП Данилов Роберт Викторович (ИНН: 263202549530).

1.5. Способ обработки персональных данных смешанный, с передачей по сети Интернет.

1.6. Официальный сайт Оператора – https://studmol.com (в т.ч. поддомен https://card.studmol.com), на котором публикуется данное положение и вносимые в него изменения. Посетители сайта соглашаются с данным положением, являющимся политикой конфиденциальности данного сайта.

Цели обработки персональных данных

2.1. Цели обработки персональных данных –  соблюдение законодательства РФ, в частности:

2.1.1. сбор, хранение, обработка персональных данных сотрудников Оператора и лиц, осуществляющих оказание услуг Оператору, и передача таких данных в контролирующие ведомства для соблюдения трудового и гражданского законодательства РФ;

2.1.2. сбор, хранение, обработка персональных данных лиц, принимающих участие в проектах и программах и осуществляющих организацию и сопровождение проектов и программ, реализуемых Оператором, связи с участниками и организаторами проектов и программ, реализуемых Оператором;

2.1.3. сбор и обработка статистических данных – для реализации проектов и программ Оператора.

Передача персональных данных третьим лицам

3.1. Оператор персональных данных может передавать персональные данные третьим лицам в целях:

3.1.1. соблюдения трудового и гражданского законодательства РФ, выполнения своих обязательств перед сотрудниками Оператора;

3.1.2. обеспечения субъектов персональных данных необходимыми условиями для посещения мероприятий в рамках проектов и программ Оператора.

3.2. В случае, если передача персональных данных необходима в рамках процедуры, установленной законодательством РФ.

Обязанности Оператора по защите персональных данных

4.1. Оператор обязуется выполнять следующие требования в процессе обработки персональных данных:

4.1.1. конфиденциальность – запрет на передачу персональных данных третьим лицам без согласия субъекта персональных данных в случаях, не предусмотренных настоящим положением;

4.1.2. целостность – состояние, когда персональные данные могут изменяться только их субъектом;

4.1.3. доступность – состояние беспрепятственного доступа к персональным данным, субъектами персональных данных.

4.2. Меры, которые предпринимает Оператор, по защите персональных данных:

4.2.1. хранение персональных данных осуществляется в сейфах, на российском сертифицированном хостинге, доступ к которым имеют лица, имеющие на это право;

4.2.2. если персональные данных обрабатываются в интернете, то такие действия осуществляются только при использовании сертифицированного защищенного зашифрованного SSL-соединения и на официальном сайте Оператора и на сайтах, размещенных на его поддомене;

4.2.3. использование российского сертифицированного программного обеспечения, паролей, антивирусного программного обеспечения;

4.2.4. проведение мероприятий по совершенствованию информационных ресурсов, где происходит обработка персональных данных, создание резервных копий персональных данных;

4.2.5. возложение ответственности на лиц, имеющих доступ к персональным данным.

Предоставление персональных данных

5.1. Субъекты персональных данных предоставляют персональные данные добровольно и несут ответственность за достоверность предоставляемых сведений.

5.2. Субъекты персональных данных имеют право вносить изменения в предоставленные сведения.

5.3. В случае внесения изменений в персональные данные субъектом Оператор имеет право приостановить или запретить участие такого субъекта в проектах и программах, реализуемых Оператором.

5.4. Оператор не несет ответственность за полноту и достоверность сведений, предоставленных субъектом персональных данных.

Внесение изменений в Положение

Оператор вправе вносить изменения в настоящее положение. Такие изменения вступают в силу с момента их публикации на официальном сайте Оператора.