ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) определяет порядок обработки и защиты Оператором информации о физических лицах при использовании ими услуг, предоставляемых посредством Сайта https://my5.plus/subjects/math-fiveplus

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящей Политике конфиденциальности используются следующие термины и определения:
1.1.1. «Администрация» – уполномоченные сотрудники Оператора, действующие от его имени, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Администрацией требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайта (Пользователь)» – физическое лицо, которому Оператором оказываются услуги, имеющее доступ к сайту, посредством сети Интернет и использующее Сайт для своих целей.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.8. «Сайт» – сайт, содержащий в себе совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов (аудиовизуальных произведений) и иных объектов интеллектуальной собственности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет.
1.1.9. «Устройство» - мобильное техническое устройство (смартфон, планшет или другое устройство), имеющее доступ к сети Интернет

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Персональные данные Пользователя обрабатываются только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте
2.2. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь подтверждает, что ознакомлен с настоящей Политикой конфиденциальности, выражает свое согласие с данной Политикой конфиденциальности и условиями обработки Персональных данных Пользователя и принимает на себя указанные в ней права и обязанности. Проставление галочки (или иной отметки) под ссылкой (в специальном поле, разделе, форме) на данную Политику на Сайте является письменным согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых Пользователем.
2.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
2.4. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта
2.5. Настоящая Политика конфиденциальности применяется к Сайту. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.6. Пользователь гарантирует правомерность, корректность и достоверность предоставляемых Персональных данных. Администрация сайта вправе не осуществлять проверку достоверности Персональных данных, предоставляемых Пользователем.
2.7. Пользователь вправе удалить предоставленные им Персональные данные. При этом Пользователь согласен с тем, что удаление Персональных данных может повлечь невозможность использования Сайта в целом или его отдельных частей (функций, сервисов).

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Политика конфиденциальности устанавливает обязательства Администрации (Оператора) по умышленному неразглашению Персональных данных, которые Пользователь предоставляет по запросам Администрации (Оператора) (например, при регистрации на сайте, оформлении подписки на уведомления и т.д.).
3.2. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на Сайте и обычно включают в себя следующую информацию:
3.2.1. адрес электронной почты (e-mail),
3.2.2. фамилия, имя отчество,
3.2.3. номер мобильного телефона.
3.3. Администрация (Оператор) также принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения Сайта:
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к сайту);
- время доступа;
- посещенные адреса страниц;
- реферер (адрес предыдущей страницы) и т.п.
3.3.1. Отключение cookies может повлечь невозможность доступа к Сайту
3.3.2. Сайт осуществляет сбор статистики об IP-адресах Пользователей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация (Оператор) может использовать в целях:
4.1.1. Идентификации (верификации) Пользователя, в т.ч. в целях регистрации на Сайте, запроса Пользователем информации (материалов, баз данных и т.д.) и (или) заключения договора (соглашения).
4.1.2. Предоставления Пользователю различных услуг, в т.ч. услуг по доступу к ресурсам Сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Обработки и получения платежей от Пользователя.
4.1.7. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.1.8. Предоставления Пользователю с его согласия, обновлений, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или Администрации, или от имени партнеров Сайта, в т.ч. в целях получения Пользователем таргетированной рекламы.
4.1.9. Осуществления рекламной и рекламно-информационной деятельности с согласия Пользователя.
4.1.10. Проверки, исследования и анализа данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;
4.1.11. Проведение статистических и иных исследований, на основе обезличенных данных.
4.1.12. Предоставления доступа Пользователю на сторонние сайты или сервисы партнеров Сайта с целью получения их предложений, обновлений или услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация (Оператор) вправе передавать персональные данные третьим лицам, включая, но не ограничиваясь, партнерам Оператора, провайдерам хостинга (SMS-провайдерам), а также иным лицам, которые привлекаются для содействия в оказании Пользователю услуг и которые иным образом обрабатывают Персональные данные в целях, которые описаны в настоящей Политике конфиденциальности или о которых сообщается Пользователю в процессе сбора Персональных данных. Персональные данные могут быть также раскрыты работникам Оператора при условии соблюдения ими законодательства о защите персональных данных.
5.3. Персональные данные могут быть также раскрыты правоохранительным органам, контролирующим или другим государственным органам, а также третьим лицам, для соблюдения юридических и нормативных обязательств или обязательств и требований обеспечения национальной безопасности в каждом конкретном случае раскрытия Персональных данных, по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Для предотвращения несанкционированного доступа к Персональным данным Оператором применяются следующие организационно-технические меры:
- определение должностных лиц, ответственных за организацию обработки и защиты Персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление третьих лиц, которым могут быть переданы Персональные данные, с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора, связанных с обработкой и защитой Персональных данных;
- организация учета, хранения и обращения носителей информации, содержащих Персональные данные;
- регистрация и учет действий пользователей информационных систем персональных данных.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязуется:
6.1.1. Предоставить корректную и правдивую информацию в отношении Персональных данных, необходимую для пользования Сайтом. Обязательные для заполнения поля для дальнейшего предоставления услуг Сайта помечены специальным образом, вся иная информация предоставляется Пользователем по его собственному усмотрению.
6.1.2. Своевременно обновлять или дополнять предоставленную информацию о Персональных данных в случае изменения данной информации.
6.1.3. Принимать меры для защиты доступа к своим Персональным данным, хранящимся на Сайте.
6.2. Оператор (Администрация) обязуется:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 Политики конфиденциальности.
6.2.2. Не разглашать Персональных данных Пользователя, за исключением случаев, предусмотренных п.п. 5.2., 5.3. Политики конфиденциальности.
6.2.3. Осуществлять блокирование персональных данных, относящихся к соответствующему Пользователю, с даты запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий, в порядке и на условиях, предусмотренных Приложением № 1 к Политике конфиденциальности.
6.3. Пользователь при пользовании Сайтом, подтверждает, что является дееспособным физическим лицом, обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать услуги Сайта.
6.4. Пользователь соглашается, что информация на Сайте, размещаемая им о себе, может становиться доступной для третьих лиц, не указанных в настоящей Политике конфиденциальности и может быть скопирована и распространена ими.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация (Оператор) несёт ответственность за умышленное разглашение Персональных данных в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3., 7.2. Политики конфиденциальности.
7.2. Администрация (Оператор) не несёт ответственность перед Пользователем и третьими лицами, в случае утраты или разглашения информации о Персональных данных, если данная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьих лиц до момента её получения Администрацией (Оператором).
7.2.3. Была получена третьими лицами путем несанкционированного доступа к Сайту.
7.2.4. Была разглашена третьим лицам с согласия Пользователя, выраженного в любой форме.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
8.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор передается на рассмотрение в суд в соответствии с законодательством Российской Федерации в суде по месту нахождения Оператора.
8.4. К Политике конфиденциальности и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация (Оператор) вправе вносить изменения в Политику конфиденциальности без согласия Пользователя. При внесении Оператором изменений в Политику конфиденциальности в актуальной редакции указывается дата последнего обновления.
9.2. Новая редакция Политики конфиденциальности вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять Администрации (Оператору) через форму обратной связи, размещенную на Сайте. Порядок реагирования на соответствующие запросы определяется в соответствии с Приложением № 1 к Политике конфиденциальности.

Приложение № 1
к Политике конфиденциальности

РЕГЛАМЕНТ

реагирования на запросы субъектов персональных данных или их законных представителей

1. Общая часть

1.1. Настоящий Регламент реагирования на запросы субъектов персональных данных или их законных представителей (далее – Регламент) разработан в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ), Кодексом об административных правонарушениях Российской Федерации и является приложением к Политике конфиденциальности.
1.2. Настоящим Регламентом определяются порядок учета, сроки, а также последовательность действий рассмотрения запросов субъектов персональных данных или их законных представителей (далее – запросы).

2. Права субъектов персональных данных

2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании ФЗ № 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ № 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные ФЗ № 152-ФЗ или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
2.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Порядок работы с обращениями субъектов персональных данных
или их законных представителей

3.1. Сведения, указанные в части 7 статьи 14 ФЗ № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.2. Сведения, указанные в части 7 статьи 14 ФЗ № 152-ФЗ, предоставляются субъекту персональных данных или его законному представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.
3.3. Рассмотрение запросов является обязанностью ответственных за организацию обработки персональных данных Оператора работников Оператора, в чьи обязанности входит обработка персональных данных.
3.4. Должностные лица Оператора обеспечивают:
- объективное, всестороннее и своевременное рассмотрения запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
3.5. Регистрация запросов субъектов персональных данных или их законных представителей осуществляется ответственным за организацию обработки персональных данных Оператора.
3.6. Все поступившие запросы регистрируются в день их поступления.
3.7. Оператор обязано сообщить субъекту персональных данных или его законному представителю, информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
3.8. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя, либо с даты получения запроса субъекта персональных данных или его законного представителя.
3.9. Ответственный за организацию обработки персональных данных определяет порядок и сроки рассмотрения запросов, прошедших регистрацию, а также по каждому запросу дает письменное указание исполнителям.
3.10. Оператор обязан предоставить безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
3.11. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Оператора обязаны внести в них необходимые изменения.
3.12. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Оператора обязаны уничтожить такие персональные данные.
3.13. Оператор обязан уведомить субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.14. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя, либо по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица Оператора обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
3.15. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Оператора обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.16. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Оператора в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные лица Оператора в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.
3.17. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.18. Для проверки фактов, изложенных в запросах, при необходимости, организуются соответствующие проверки в соответствии с законодательством Российской Федерации.
3.19. По результатам проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Оператора действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты проверки докладываются руководителю Оператора.
3.20. Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящим Регламентом порядка рассмотрения запросов субъектов персональных данных или их законных представителей.
3.21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.