Политика конфиденциальности

УТВЕРЖДЕНО
Приказом Генерального директора № 01-10/19от 01.10.2019 года

Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «Ковер Груп»​

1. ВВЕДЕНИЕ
1.1. Важнейшим условием реализации целей деятельности ООО «Ковер Груп» (далее — Компания) является обеспечение необходимого и достаточного уровня информационной безопасности, в том числе в отношении обработки персональных
данных.
1.2. Обеспечение безопасности персональных данных является одной из приоритетных задач Компании.
1.3. Настоящая Политика (далее также Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Персональные данные являются охраняемой информацией и на них распространяются все требования, установленные законодательством РФ и внутренними документами Компании.


2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Перечень обрабатываемых персональных данных, подлежащих защите в Компании, формируется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Уставом и внутренними
нормативными документами Компании.
2.2. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов персональных данных: o — физических лиц, добровольно предоставивших свои персональные данные в связи с оформлением Анкеты для регистрации на сайте Компании https://www.portals.academy/, а также физических лиц, которые заключили какой-либо договор с Компанией;
o — физических лиц, обратившихся в Компанию в целях трудоустройства
и предоставивших свои персональные данные, и работников Компании;
o — физических лиц, являющихся аффилированными лицами Компании или руководителями, участниками (акционерами) или сотрудниками юридического лица, являющегося аффилированным лицом по отношению к Компании;
o — физических лиц, обратившиеся в Компании с запросом любого характера, и предоставивших в связи с этим свои персональные данные.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания осуществляет обработку персональных данных в следующих целях: o — исполнение настоящей Политики и требований законодательства Российской Федерации;
o — связь с Пользователем путём направления уведомлений, запросов и информации, касающихся использования Сайта Компании, оказания предусмотренных Сайтом Компании услуг, а также обработка запросов и заявок от Пользователей, отправка сообщений по электронной почте, а также посредством SMS/ MMS, посредством мессенджеров (What’s Up,
Viber, Telegram, Skype, WeChat и так далее), социальных сетей о любых событиях, связанных с оказанием услуг в рамках использования Сайта Компании;
o — улучшение качества работы Сайта Компании, удобства его использования, разработка и тестирование новых услуг, проведения опросов, касающихся работы Сайта Компании и пользовательского опыта;
o — продвижения на рынке, в том числе путем осуществления прямых контактов с Пользователями с помощью любых средств связи, включая электронные средства связи, почтовые отправления, SMS-сообщения, совместных продуктов и услуг Компании и третьих лиц, в интересах которых действует Компания, таргетирование рекламных материалов, проведение
статистических и иных исследований на основе обезличенных данных;
o — содействие работникам Компании в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работника и Компании как работодателя;
o — осуществление возложенных на Компанию законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом «О персональных данных»;
o — идентификация клиента;
o — информирование о проводимых Компанией и (или) третьими лицами, в интересах которых действует Компания, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Компанией.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Компании является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
4.2. Обработка персональных данных Компании осуществляется на основе
принципов:
o — законности и справедливости целей и способов обработки персональныхданных;
o — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
o — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
o — достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
o — хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является
субъект персональных данных;
o — уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.​4.3. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Компания осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники,
информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты
информации, применяемые в информационных системах, а также без использования средств автоматизации.
4.4. При обработке персональных данных в Компания будет стремиться обеспечить точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
Компания стремится обеспечить принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
4.5. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.6. Регистрируясь на Сайте Компании или используя сайт Компании для личного или любого иного использования, Пользователь добровольно и без каких-либо изъятий и ограничений, а также автоматически соглашается с настоящей
Политикой и с каждым ее условием. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.
4.7. Соглашаясь с условиями Политики Пользователь выражает свое письменное согласие на обработку Компанией и (или) поставщиками услуг, оказываемых с помощью Сайта, любых персональных данных Пользователя в течение
неопределенного срока, в том числе пользователь соглашается на обработку любых персональных данных согласно статье 10 и статье 12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Действие согласия Пользователя прекращается на основании письменного заявления, которое подписывается Пользователем и направляется заказным письмом с уведомлением о вручении в ООО «Ковер Груп» по адресу его местонахождения Компания не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Компании. Компания не несёт ответственность в случае, если Пользователь добровольно раскрыл свои персональные данные третьим лицам.

5. ПРАВА И ОБЯЗАННОСТИ
5.1. Права и обязанности Компании
5.1.1. Компания, как оператор персональных данных, вправе:
o — отстаивать свои интересы в суде;
o — предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
o — отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
o — обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.
5.2. Права и обязанности субъекта персональных данных
5.2.1. Субъект персональных данных имеет право:o — в письменном виде требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите
своих прав. Соответствующее уведомление об уточнении, блокировании или уничтожении своих персональных данных отправляется субъектом персональных данных на юридический адрес Компании ценным письмом
с уведомлением о вручении;
o — в письменном виде требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения путем подачи соответствующего запроса на юридический адрес Компании ценным письмом с уведомлением о вручении;
o — в письменном виде получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
o — в письменном виде обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
o — на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.​

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа
и других несанкционированных действий.
6.2. При обработке персональных данных с использованием средств автоматизации Компанией, в частности, применяются следующие меры:
o — назначается ответственный за организацию и обеспечение безопасности обработки персональных данных;
o — осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ и внутренним документам Компании;
o — проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных, определяется соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством РФ.​

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Компании в сети Интернет https://www.portals.academy/
7.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
7.3. Настоящая Политика может быть изменена без предварительного уведомления или согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
7.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании.
7.5. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Компании.