8(800)5514380
8 (499) 702-63-01

Бесплатно по России

заказать звонок
Главная
Политика конфиденциальности

Политика конфиденциальности

Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
Согласие на обработку персональных данных


Политика в отношении обработки персональных данных
и сведения о реализуемых требованиях к защите персональных данных

Данная политика конфиденциальности и обработки персональных данных регулирует обработку персональных данных, которые Учебный центр СТЕК собирает и обрабатывает, в частности с помощью веб-сайта https://www.stekaudit.ru/.


1. Общие положения

Учебный центр СТЕК выступает в качестве оператора персональных данных (как он определен ниже) и руководствуется требованиями нормативных правовых актов Российской Федерации в области защиты информации и персональных данных (в частности, федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).


1.1. Основные термины

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных является Учебный центр СТЕК.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных – обязательное требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного основания, установленного федеральным законом.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Трансграничная передача персональных данных –  передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


1.2. Основные права субъекта персональных данных:

  • получать доступ к своим персональным данным и, в частности, получать следующие сведения:

        (1) o категории обрабатываемых персональных данных;
        (2) o перечне обрабатываемых персональных данных и источниках их получения;
        (3) o лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
        (4) o сроках обработки персональных данных, в том числе сроки их хранения;
        (5) o целях обработки персональных данных;
        (6) об иных сведениях в соответствии с действующим законодательством Российской Федерации;

  • требовать уточнения, исключения или исправления, а также блокирования и уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных;
  • осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

1.3. Основные обязанности субъекта персональных данных:

  • самостоятельно обеспечивать сохранность своего пароля от учётной записи в личном кабинете Учебного центра СТЕК и нести ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения пользователя к своему паролю от учётной записи;
  • предоставлять необходимую информацию при обязательности её использования в целях, указанных в разделе «Цели обработки персональных данных» политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
  • обновлять, дополнять предоставленную оператору информацию в случае изменения данной информации;
  • осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у субъекта в ходе обработки его персональных данных оператором.

1.4. Основные права оператора:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных требованиями нормативных правовых актов Российской Федерации в области персональных данных;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку данных без согласия при наличии оснований, указанных в федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • осуществлять иные права в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

1.5. Основные обязанности оператора:

  • организовывать обработку персональных данных в соответствии с требованиями нормативных правовых актов Российской Федерации в области защиты персональных данных;
  • при обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществлять иные обязанности в сфере защиты персональных данных, предусмотренные действующим российским законодательством.

2. Цели сбора персональных данных. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Цель Персональные данные
Обеспечение соблюдения трудового законодательства РФ ФИО; дата рождения; адрес регистрации; номер телефона; СНИЛС; данные документа, удостоверяющего личность; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в т.ч. стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Обеспечение соблюдения налогового законодательства РФ ФИО; дата рождения; СНИЛС; ИНН; данные документа, удостоверяющего личность;
Обеспечение соблюдения пенсионного законодательства РФ ФИО; дата рождения; СНИЛС; ИНН; данные документа, удостоверяющего личность;
Обеспечение соблюдения законодательства РФ в сфере образования ФИО; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС;
ИНН; данные документа, удостоверяющего личность; сведения об образовании.

Также на веб-сайте оператора https://www.stekaudit.ru происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.

Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных: работники, уволенные работники, контрагенты, учащиеся, пользователи сайта https://www.stekaudit.ru/ и его поддоменов.

Оператор обрабатывает персональные данные общей категории и не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.

Сайт оператора не предназначен для обработки персональных данных несовершеннолетних.


3. Правовые основания обработки персональных данных:

  • согласие на обработку персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Учебный центр СТЕК функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления прав и законных интересов Учебного центра СТЕК;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • иные законные основания, предусмотренные законодательством Российской Федерации.

4. Порядок и условия обработки персональных данных

Учебный центр СТЕК обрабатывает персональные данные следующими способами:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Учебный центр СТЕК обрабатывает персональные данные пользователей сайта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайте https://www.stekaudit.ru/.

На сайте собираются технические cookies-файлы, которые необходимы для корректной работы сайта. Такие cookies-файлы позволяют корректно открывать страницы сайта, поддерживать работу сессии, контролировать время отклика. Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя.

При сборе персональных данных оператор соблюдает требования по локализации баз данных, чтобы любые действия с персональными данными осуществлялись с использованием баз данных, находящихся на территории Российской Федерации.

Учебный центр СТЕК не осуществляет трансграничную передачу персональных данных.

Оператор также соблюдает требования конфиденциальности персональных данных, установленные ст. 7 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Учебный центр СТЕК не передает персональные данные субъектов персональных данных третьим лицам без согласия субъекта, за исключением случаев, когда такая обязанность установлена для оператора законом.

Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, а также отзыв согласия субъекта персональных данных на обработку его персональных данных.


5. Сведения о реализуемых требованиях к защите персональных данных

Учебный центр СТЕК при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Во исполнение ст. 18.1 и 19 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Учебный центр СТЕК реализует в частности следующие требования к защите персональных данных.

Реализация Учебным центром СТЕК правовых мер включает в себя:

  • разработаны и изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений.

Реализация Учебным центром СТЕК организационных мер включает в себя:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • назначено лицо, ответственное за обеспечение безопасности персональных данных в информационных системах;
  • ограничен состав работников Учебного центра СТЕК, имеющих доступ к персональным данным;
  • работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • ограничен допуск посторонних лиц в помещения Учебного центра СТЕК, организовано недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Учебного центра СТЕК;
  • осуществляется внутренний контроль соответствия обработки персональных данных федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Реализация Учебным центром СТЕК технических мер включает в себя:

  • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяются модели актуальных угроз и выполняются меры по их нейтрализации;
  • обеспечен учет машинных носителей персональных данных;
  • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных;
  • регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных

В случае выявления неправомерной обработки персональных данных или неточных персональных данных Учебный центр СТЕК блокирует персональные данные на период проведения проверки.

В случае подтверждения факта неточности персональных данных оператор уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, оператор в срок, не превышающий 3 рабочих дней с даты выявления, обеспечивает прекращение неправомерной обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных или его представителя либо уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен указанным органом).

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обеспечивает уничтожение персональных данных в срок, не превышающий 30 дней с даты поступления указанного отзыва (за исключением случаев мотивированного отказа в отзыве согласия, установленных законодательством Российской Федерации).

В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных оператор в срок, не превышающий 10 рабочих дней с даты получения оператором требования, прекращает их обработку или обеспечивает прекращение такой обработки, за исключением случаев, установленных законодательством. Указанный срок может быть продлен, но не более чем на 5 рабочих дней (в таком случае оператор направляет в адрес субъекта персональных данных мотивированное уведомление).

По истечении сроков хранения персональных данных оператор обеспечивает уничтожение персональных данных в срок, не превышающий 30 дней.

При отсутствии возможности уничтожения персональных данных в течение установленного срока оператор обеспечивает блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством Российской Федерации.


7. Взаимодействие оператора и субъекта персональных данных

Для реализации своих прав или при возникновении вопросов об обеспечении конфиденциальности, субъект персональных данных может обратиться к оператору, направив соответствующий запрос по электронному адресу education@stekaudit.ru либо по адресу 115184, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Большая Татарская, д. 42.

Учебный центр СТЕК ответит на запрос субъекта персональных данных в течение 10 рабочих дней с момента получения запроса.


8. Заключительные положения

Иные права и обязанности оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Политика Учебного центра СТЕК в отношении обработки персональных данных действует бессрочно.

Учебный центр СТЕК вправе вносить изменения в политику в одностороннем порядке в случае изменения законодательства или изменений, связанных с внутренней организацией оператора. Изменения и обновления к политике будут размещены на сайте https://www.stekaudit.ru/ и будут являться действительными сразу после их публикации.


Согласие на обработку персональных данных

Я даю согласие Негосударственному образовательному частному учреждению дополнительного профессионального образования «Центр профессиональной подготовки «СТЕК» (адрес: 115184, Российская Федерация, г. Москва, Б. Татарская ул., д. 42, далее: НОЧУ ДПО «ЦПП «СТЕК») и Автономной некоммерческой организации дополнительного профессионального образования «Учебный центр «СТЕК» (адрес: 115184, Российская Федерация, г. Москва, Б. Татарская ул., д. 42, оф. 105, далее: АНО ДПО «Учебный центр «СТЕК») (далее - Согласие) на:

обработку моих персональных данных: Фамилии, Имени, Отчества, номера мобильного телефона, адреса электронной почты для цели регистрации и использования личного кабинета на веб-ресурсах НОЧУ ДПО «ЦПП «СТЕК» и АНО ДПО «Учебный центр «СТЕК».

Способы обработки персональных данных: автоматизированная и неавтоматизированная обработка.

Перечень действий с персональными данными, на совершение которых дается Согласие: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

Настоящее Согласие действует в течение срока использования личного кабинета и до момента удаления личного кабинета или до момента отзыва настоящего согласия. Согласие может быть отозвано путем направления НОЧУ ДПО «ЦПП «СТЕК» или АНО ДПО «Учебный центр «СТЕК» уведомления по электронному адресу education@stekaudit.ru либо по адресу 115184, г. Москва, ул. Большая Татарская, д. 42.

8 (499) 702-63-01 заказать звонок Войти в личный кабинет
О центре Курсы Расписание Мероприятия Акции Аудиторская компания Контакты