Политика в отношении обработки и защиты персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных и действует в Обществе с ограниченной ответственностью «СКИЛЛСПЕЙС» (ООО «СКИЛЛСПЕЙС») (ОГРН 1227700014233, ИНН/КПП 9701194047/770101001, 105082, Россия, г. Москва, вн. тер. г. муниципальный округ Басманный, пер. Переведеновский, д. 13, стр. 18, помещ. 34Н/5), далее – Оператор.

1.2. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые в Обществе с применением средств автоматизации и без их применения, которые Оператор может получить от субъектов персональных данных в ходе использования любых услуг, программ, сервисов или сайтов Оператора, а также в ходе заключённых договоров с Оператором или его партнёрами.

1.4. В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, он вправе отказаться от использования Сайта и/или Сервиса и/или направить соответствующее обращение в адрес Оператора. В таком случае предоставление функционала Сайта и/или Сервиса, включая регистрацию личного кабинета, осуществляться не будет.

1.5. Обработка персональных данных субъекта осуществляется с согласия субъекта на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.6. В Политике применяются следующие термины:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Биометрические персональные данные – данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
• Субъект персональных данных – физическое лицо, прямо или косвенно определённое или определяемое на основании относящихся к нему персональных данных.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их применения с персональными данными, а также посредством смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Использование персональных данных – действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта или иных лиц, либо затрагивающих права и свободы субъектов.
• Блокирование персональных данных – временное прекращение обработки данных (за исключением случаев, когда обработка необходима для уточнения данных).
• Безопасность персональных данных – состояние защищённости данных, характеризуемое способностью информационных систем, операторов, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность данных при их обработке.
• Закон – Федеральный закон Российской Федерации от 27.07.2006 № 152‑ФЗ «О персональных данных».
• Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.
• Общество – ООО «СКИЛЛСПЕЙС».
• Оператор – лицо, самостоятельно или совместно с иными лицами, организующее и (или) осуществляющее обработку данных, а также определяющее цели обработки, состав данных и действия с ними. В настоящей Политике Общество является оператором, если не указано иное.
• Конфиденциальность персональных данных – требование не раскрывать и не распространять данные третьим лицам без согласия субъекта или наличия иного законного основания.
• Пользователь – физическое дееспособное лицо, пользующееся Сайтом и/или Сервисом (посетитель).
• Сайт – информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «skillspace».
• Сервис – информационный ресурс, функционал которого предоставляется Обществом (за исключением Сайта). В Сервисе могут быть размещены пользовательские документы, а также отдельный документ, определяющий особенности обработки данных.
• Информационная система персональных данных – совокупность баз данных и информационных технологий, обеспечивающих обработку данных.
• Предоставление персональных данных – действия, направленные на раскрытие данных определённому лицу или кругу лиц.
• Распространение персональных данных – действия, направленные на раскрытие данных неопределённому кругу лиц.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание данных в информационной системе или на материальных носителях.
• Файлы cookies – небольшие файлы с данными, размещаемые на устройстве пользователя при посещении Сайта и/или Сервиса, содержащие идентификатор, сведения об устройстве, браузере и версии приложения.
• Иные термины используются согласно нормативным правовым актам Российской Федерации и локальным актам Общества.

2. Цели обработки персональных данных

2.1. Обработка данных осуществляется для предоставления функционала Сайта и/или Сервиса, включая:

2.1.1. Регистрацию и использование личного кабинета, включая информирование о событиях;

2.1.2. Предоставление доступа к сайтам, программам и/или услугам Оператора и/или его партнёров, а также направление информации о них;

2.1.3. Осуществление связи между субъектом и Оператором;

2.1.4. Исполнение договоров между субъектом и Оператором, а также с участием юридических лиц, представляющих субъект;

2.1.5. Обеспечение приёма платежей за использование программ и/или услуг Оператора и/или его партнёров;

2.1.6. Предоставление возможности прохождения обучающих курсов, публикуемых сторонними организациями в Сервисе согласно пользовательскому документу;

2.1.7. Рассмотрение запросов и обращений с предоставлением ответов;

2.1.8. Сбор статистических и иных данных в исследовательских целях;

2.1.9. Обработка данных может осуществляться также для целей, указанных в согласии на обработку, получаемом от субъекта.

3. Правовые основания обработки персональных данных

3.1. Обработка данных осуществляется на следующих правовых основаниях:

3.1.1. С согласия субъекта на обработку его данных;

3.1.2. Для исполнения договора, стороной которого является субъект или для его инициирования;

3.1.3. Для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права субъекта;

3.1.4. Для достижения статистических или иных исследовательских целей.

4. Категории обрабатываемых персональных данных, категории субъектов

4.1. Общество осуществляет обработку данных следующих субъектов:

4.1.1. Работники и/или представители организаций – заказчиков продуктов и/или услуг Оператора (юридических лиц);

4.1.2. Работники и/или представители контрагентов Оператора (юридических лиц);

4.1.3. Контрагенты Оператора (физические лица).

4.2. Общество обрабатывает следующие категории данных:

4.2.1. Персональная информация, предоставленная субъектом при использовании сайтов, программ и/или услуг Оператора и/или его партнёров, а также при исполнении договоров;

4.2.2. Cookie-файлы, IP‑адрес, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об используемом оборудовании или мобильном устройстве.

5. Порядок и условия обработки персональных данных

5.1. Общество осуществляет обработку и обеспечивает безопасность данных для реализации функций, полномочий и обязанностей, установленных законодательством Российской Федерации, в том числе Конституцией, федеральными законами (в том числе Законом № 152‑ФЗ «О персональных данных»), подзаконными актами, Гражданским кодексом, уставом и локальными документами Общества.

5.2. Обработка данных осуществляется с использованием средств автоматизации и включает:

• Сбор, запись, систематизацию, накопление, хранение;
• Уточнение (обновление, изменение), извлечение, использование;
• Передачу (предоставление, доступ, распространение);
• Обезличивание, блокирование, удаление и уничтожение данных.

5.3. Обработка данных субъектов осуществляется на основании пользовательских документов Сайта и/или Сервиса, если иное не предусмотрено законодательством или указанное в договоре. Персональные данные хранятся в течение использования Сайта и/или Сервиса, а затем – не менее трёх (3) лет после удаления личного кабинета, после чего данные уничтожаются, если на них нет законных оснований для хранения.

5.4. Специальные и биометрические персональные данные обрабатываются только в случаях, когда это обусловлено задачами бизнеса, при наличии согласия субъекта или если это необходимо по закону.

5.5. Лица, допущенные к обработке данных, обязаны не раскрывать их третьим лицам без законных оснований, если иное не предусмотрено федеральным законом.

5.6. Порядок уничтожения данных (на внешних/съёмных электронных носителях, бумажных носителях и в информационных системах) определяется внутренними документами и локальными нормативными актами Общества.

5.7. Общество не проверяет актуальность и достоверность предоставляемых субъектами данных, исходит из их достоверности и актуальности.

5.8. Общество не контролирует соблюдение условий конфиденциальности и обработки данных на сторонних сайтах, на которые могут переходить субъекты, и не несёт ответственности за их действия или бездействие.

5.9. Представители уполномоченных органов (контролирующих, надзорных, правоохранительных, дознавательных, следственных) получают доступ к данным в объёме и порядке, установленном законодательством.

5.10. Общество принимает необходимые правовые, организационные и технические меры для защиты данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. К мерам относятся:

• Определение угроз безопасности данных;
• Применение организационных и технических мер согласно установленным уровням защищённости;
• Оценка эффективности мер до ввода информационных систем в эксплуатацию;
• Назначение ответственного за организацию обработки данных;
• Издание локальных документов, определяющих политику обработки данных, порядок уничтожения и процедуры предотвращения нарушений;
• Внутренний контроль и аудит соответствия требованиям Закона и внутренним документам;
• Обучение работников требованиям законодательства о персональных данных;
• Оценка вреда согласно требованиям уполномоченных органов и принятие мер по устранению последствий нарушений;
• Обнаружение несанкционированного доступа и принятие мер по предупреждению и ликвидации последствий компьютерных атак;
• Контроль за соблюдением мер по обеспечению безопасности данных.

5.11. Общество прекращает обработку и уничтожает данные в следующих случаях:

• Ликвидация Общества;
• Реорганизация, приводящая к прекращению деятельности;
• Прекращение правовых оснований для обработки и/или достижения целей обработки;
• Отзыв согласия субъекта на обработку данных.

5.12. Данные хранятся в форме, позволяющей определить субъект, не дольше, чем это необходимо для достижения целей обработки и согласно Закону.

5.13. При сборе данных Общество обеспечивает их запись, систематизацию, накопление, хранение, обновление и извлечение с использованием баз данных, расположенных на территории Российской Федерации, за исключением случаев, предусмотренных Законом.

6. Ответы на запросы субъектов на доступ к персональным данным

6.1. При сборе данных Общество обязано предоставить субъекту по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.

6.2. Субъект вправе требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не соответствуют заявленной цели обработки, и принимать меры по защите своих прав согласно Закону.

6.3. Субъект имеет право требовать прекращения передачи (распространения, предоставления, доступа) своих данных при выявлении нарушений статьи 10.1 Закона или обратиться в суд. Общество обязано прекратить передачу данных в течение трёх рабочих дней с момента получения требования или в срок, установленный судебным решением.

6.4. Субъект может обжаловать действия или бездействие Общества в Роскомнадзоре или в судебном порядке, если считает, что обработка его данных нарушает требования Закона или его права и свободы.

6.5. Для реализации своих прав субъект имеет право обратиться в Общество, используя контактные данные, указанные в пункте 7.6 Политики.

6.6. При выявлении неправомерной обработки данных по обращению субъекта, его представителя или уполномоченного органа, Оператор обязан на период проверки блокировать такие данные.

6.7. При выявлении неточности данных Оператор обязан блокировать данные субъекта на период проверки, если блокирование не нарушает права субъекта или третьих лиц.

6.8. При подтверждении факта неточности Общество обязано уточнить данные в течение семи рабочих дней с даты предоставления информации и снять блокирование.

6.9. При достижении цели обработки Общество обязано прекратить обработку и уничтожить данные в течение 30 дней с даты достижения цели, если иное не предусмотрено договором или законодательством.

6.10. В случае отзыва согласия на обработку данных Общество прекращает обработку и, если данные более не требуются, уничтожает их в течение 30 дней с даты получения отзыва, если иное не оговорено договором или законодательством.

6.11. При обращении субъекта с требованием прекратить обработку данных, Общество обязано выполнить требование в течение 10 рабочих дней с даты получения обращения, с возможностью продления срока до 5 рабочих дней при наличии мотивированного уведомления с указанием причин.

6.12. Если невозможно уничтожить данные в срок, установленный Законом, Общество осуществляет их блокирование с последующим уничтожением в срок не более 6 месяцев, если иной срок не установлен федеральным законодательством.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента утверждения генеральным директором Организации и действует бессрочно до её замены новой Политикой.

7.2. Общество вправе в одностороннем порядке изменять условия Политики.

7.3. Поскольку текст Политики находится в свободном доступе в сети «Интернет», субъект обязан самостоятельно следить за внесёнными изменениями.

7.4. Политика распространяется на данные, полученные как до, так и после её вступления в силу.

7.5. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки данных в Обществе.

7.6. Сведения об Операторе:
Общество с ограниченной ответственностью «СКИЛЛСПЕЙС» (ООО «СКИЛЛСПЕЙС»)
Адрес местонахождения (регистрации): 105082, Россия, г. Москва, вн. тер. г. муниципальный округ Басманный, пер. Переведеновский, д. 13, стр. 18, помещ. 34Н/5

E-mail: hello@skillspace.ru
ОГРН: 1227700014233
ИНН: 9701194047
КПП: 770101001

Генеральный директор:
Коробков Никита Владимирович