Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Политика в отношении обработки персональных данных (далее — Политика) – документ, устанавливающий взаимоотношения между физическим лицом, пользователем сайта www.roсkom.ru и его сервиса (далее – «Пользователь» либо «Субъект персональных данных») и Обществом с ограниченной ответственностью «Родком Финтех», юридический адрес: Россия, Новосибирская область, г. Новосибирск ул. Лыкова д. 11, офис 19, ИНН 5408029407, ОГРН 1215400014367 (далее — Оператор) в части обработки и передачи персональных данных.

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.

1.4. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой редакцией Политики.

1.5. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя в любое время по своему усмотрению. Пользователь самостоятельно отслеживает изменения условий Политики, размещенной на Сайте.

1.6. Настоящая Политика применяется ко всем процессам по обработке и передаче персональных данных, осуществляемым с помощью Сайта и Сервиса без использования средств автоматизации, автоматизированным и смешанным способом. Оператор не контролирует и не несет ответственности за сайты и сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.



2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


2.1. Персональная информация - Персональная информация, которую Пользователь предоставляет о себе и несовершеннолетнем лице, родителем или законным представителем которого он является (далее - «Ребенок»), самостоятельно при создании при регистрации на Сайте и в процессе использования Сервиса, в том числе персональные данные Пользователя (фамилия, имя, отчество, контактные данные), город проживания, номер/наименование образовательной организации, в которой обучается его Ребенок или дети, номер и буква класса или номер и название группы, а также данные, автоматически получаемые при доступе к Сайту и Сервису.

2.2. Персональные данные Пользователя – информация, относящаяся к прямо или косвенно к Пользователю, идентифицирующая или позволяющая его идентифицировать и обрабатываемая в соответствии с Пользовательским соглашением, а именно имя, фамилия, отчество (при наличии), банковские реквизиты, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное положение, сведения о членах семьи Пользователя, метаданные, которые передаются Оператору в процессе использования Сервиса с помощью установленного на Устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация). Персональные данные относятся к сведениям конфиденциального характера. Оператор собирает только такие персональные данные, которые необходимы для исполнения Соглашения и Соглашения об использовании сервиса.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Обработка персональных данных без использования средств автоматизации – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.11. Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

2.12. Конфиденциальность персональных данных – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

2.13. Устройство – компьютер, мобильное устройство или виртуальная машина, работающее на базе совместимой с Сервисом операционной системе с установленным совместимым веб-браузером.

2.14. Сайт - интернет-ресурс, расположенный в сети Интернет по адресу www.roсkom.ru, создателем и правообладателем которого является Оператор.

2.15. Сервис - программное обеспечение, представляющее собой набор взаимосвязанных веб-сервисов и модулей, функциональные возможности и инструменты Сайта, обеспечивающие предоставление услуг Пользователям.

2.16. Третье лицо – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, кроме субъекта данных, а также лиц, уполномоченных осуществлять обработку персональных данных под непосредственным руководством Оператора.

2.17. Соглашение – пользовательское соглашение о порядке и условиях использования Сайта, размещенное на Сайте и заключенное между Оператором и Пользователем.

2.18. Соглашение об использовании сервиса – соглашение о порядке и условиях использования Сервиса, размещенное на Сайте и заключенное между Оператором и Пользователем, неотъемлемой частью которого является настоящая Политика.



3. ПРАВА ПОЛЬЗОВАТЕЛЯ


3.1. Пользователь имеет право:

3.1.1. На получение персональных данных, относящихся к Пользователю и его Ребенку (детям), и информации, касающейся их обработки;

3.1.2. На уточнение, блокирование или уничтожение его персональных данных и персональных данных его Ребенка (детей) в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3.1.3. На отзыв данного им согласия на обработку персональных данных;

3.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

3.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.



4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователей.

4.2. Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя, предоставленного им путем проставления отметки галочкой в чек-боксе при регистрации на Сайте. Оператор получает персональные данные Пользователя через регистрационные формы Пользователей на Сайте.

4.3. Базы данных информации, содержащей персональные данные Пользователей-граждан Российской Федерации, находятся на территории Российской Федерации.



5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или исполнения сделок, соглашений и договоров с Пользователем, за исключением случаев, когда нормами законодательства Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

5.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.

5.3. Оператор осуществляет обработку персональных данных Пользователя и его Ребенка (детей) в следующих целях:

  • использование персональных данных для целей заключения и исполнения Соглашения, Соглашения об использовании сервиса или любой другой сделки с Оператором;
  • использование персональных данных для целей надлежащего функционирования Сервиса, в частности, для корректной идентификации Пользователя или для корректного предоставления функционала Сервиса, если результат зависит от предоставленных данных;
  • проведение маркетинговых акций, различных предложений, рекламных мероприятий, касающихся Сервиса;
  • проведение статистических и иных исследований использования Сервиса на основе обезличенных данных.


6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

6.1. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта и Сервиса.

6.2. Оператор обрабатывает персональные данные Пользователя и его Ребенка (детей) с его согласия, предоставленного Пользователем путем проставления галочки-согласия под регистрационной формой Пользователя, размещенной на Сайте.

6.3. Персональные данные, разрешённые к обработке в соответствии с настоящей Политикой и предоставляемые Пользователем путем заполнения соответствующих полей регистрационной формы на Сайте, могут включать в себя следующую информацию:

  • фамилия, имя, отчество Пользователя;
  • фамилия, имя Ребенка Пользователя;
  • дата рождения Ребенка Пользователя;
  • паспортные данные Пользователя;
  • ИНН Пользователя;
  • СНИЛС Пользователя;
  • номер полиса ОМС Пользователя;
  • электронная почта Пользователя;
  • телефонный номер Пользователя.

6.4. Персональные данные, обрабатываемые в соответствии с настоящей Политикой и автоматически передаваемые Оператора в процессе использования Сервиса с помощью установленного на Устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:

  • HTTP-заголовки;
  • IP-адрес Устройства;
  • данные файлов «cookie»;
  • данные, собираемые счетчиками;
  • информация о браузере;
  • технические характеристики Устройства и программного обеспечения;
  • технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
  • идентификаторы запрашиваемых окон интерфейса Сервиса;
  • информация о посещении и действиях Пользователя на Сайте.

6.5. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:

  • физические лица, использующие Сервис в соответствии с Соглашением об использовании сервиса;
  • физические лица, не использующие Сервис, но посещающие общедоступные страницы Сайта Оператора в соответствии с Соглашением.

6.6. Обработка определенных категорий персональных данных Пользователей осуществляется со следующими особенностями:

6.6.1. Информация о Пользователе и Ребенке. Ряд данных используется для предоставления функционала Сервиса, связанного с данными Пользователя или Ребенка, в частности, номер телефона, электронная почта Пользователя, данные об образовательной организации или организации дополнительного образования, группе, в которой Ребенок обучается.

6.6.2. Информация об использовании Сервиса. Такая информация обрабатывается в целях изучения активности Сервиса и его взаимодействии с Пользователем, в частности, сколько времени у Сервиса заняло выполнение той или иной операции по запросу Пользователя, какая функциональность используется Пользователями чаще, чем другие, тип выполненного на Сайте действия (клик, наведение курсора и т.п.), дата и время выполнения действия; URL страницы, Referer, экранное разрешение, класс HTML-элемента, на который происходит клик, данные о количестве просмотров страниц Сайта, кликах по выбранным гиперссылкам, данные о фактах заполнения форм на Сайте, включая ошибки при их заполнении, данные об использовании интерфейса Сервиса (открытии диалоговых окон, переходах, запусках, падениях и т.п.). Такая информация помогает Оператору решать проблемы в работе Сервиса, предотвращать мошеннические действия, улучшать Сервис, увеличивать его производительность и делать его удобнее для использования.

6.6.3. Технические характеристики Устройства Пользователя, включая его IP-адрес, и его программное обеспечение. Такая информация как тип, идентификатор Устройства, операционная система, IP-адрес, способ подключения к сети и т.п., может понадобиться для того, чтобы Оператор был способен учесть нюансы функционирования Сервиса на различных Устройствах, в различных сетях и обеспечить его совместимость со сторонним программным обеспечением.

6.6.7. Платежная информация. Для целей обработки данных об осуществленных Пользователем платежей Оператор может собирать данные о факте платежа, осуществленного через платежные системы третьих лиц.

6.7. Оператор не обрабатывает специальные категории персональных данных Пользователей.

6.8. Оператор не обрабатывает биометрические категории персональных данных Пользователей.

6.9. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.



7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ


7.1. Оператор осуществляет обработку персональных данных Пользователя с помощью Сервиса без использования средств автоматизации в соответствии с нормативными правовыми актами законодательства Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора.

7.2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока действия Соглашения и Соглашения об использовании сервиса, заключенного с Пользователем, или до момента отзыва согласия Пользователя в установленным законом порядке.

7.3. Пользователь принимает, что для целей поддержания коммуникаций, Оператор вправе отображать персональные данные Пользователя в объеме имя и фамилия Пользователя и его Ребенка (детей) для иных Пользователей Сервиса, зарегистрированных в Родительском комитете, в котором зарегистрирован Пользователь-субъект персональных данных при регистрации на Сайте и в Сервисе.

7.4. Оператор вправе передать персональные данные Пользователя получателю, третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:

7.4.1. Пользователь обратился к Оператора с просьбой о такой передаче;

7.4.2. имеется согласие Пользователя на такие действия;

7.4.3. передача необходима для использования Пользователем определенного функционала Сайта (например, для авторизации через Сбер ID, учетную запись на портале Госуслуги или иным предусмотренным Пользовательским соглашением способом) либо для исполнения определенного соглашения, договора или сделки с Пользователем;

7.4.4. передача предусмотрена законодательством Российской Федерации в рамках установленной нормативными правовыми актами процедуры;

7.4.5. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей Политики применительно к полученным им персональным данным;

7.4.6. для обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей Политики, Соглашения или Соглашения об использовании сервиса.

7.5. Обработчиками могут быть:

  • провайдер хостинга Сайта;
  • банки – партнеры Оператора;
  • иные лица, которым будет поручена обработка персональных данных от имени Оператора.

7.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.

7.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.

7.8. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с его согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных и персональных данных его Ребенка, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.



8. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства Российской Федерации. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством РФ, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.



9. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

9.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;

9.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

9.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

9.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

9.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным нормативным актам по обработке персональных данных Оператором, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.



10. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ УДАЛЕНИЕ


10.1. Пользователь имеет право направлять запросы Оператору об информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании нормативных правовых актов;
  • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен нормативным правовым актом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Пользователем прав, предусмотренных нормативными правовыми актами в области персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные предусмотренные нормативными правовым актами сведения.

10.2. В соответствии с п. 3 ст. 14 Закона запрос должен быть направлен в форме скан- или фотокопии по адресу электронной почты Оператора: info@rodcom.ru с адреса электронной почты Пользователя, указанного им при регистрации на Сайте.

10.3 Любой запрос или обращение Пользователя должен содержать следующую информацию:

  • номер документа, удостоверяющего личность Пользователя или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, логин Пользователя в Сервисе);
  • суть обращения/запроса;
  • подпись Пользователя или его законного представителя.

10.4. При отсутствии в запросе обязательных реквизитов Оператор вправе дополнительно запросить у Пользователя сведения, необходимые для его идентификации. В случае неполучения таких сведений Оператор направляет Пользователю мотивированный отказ в рассмотрении запроса.

10.5. Оператор рассматривает все обращения и запросы Пользователя при условии соблюдения условий настоящей Политики и по результатам направляет ответ Пользователю в форме, соответствующей форме обращения Пользователя, содержащий:

  • запрашиваемую Пользователем информацию об обрабатываемых персональных данных;
  • мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
  • уведомление о действиях, совершаемых с персональными данными Пользователя по его запросу.

10.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течение тридцати календарных дней с даты получения письменного запроса Пользователя.

10.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.

10.4. Оператор предоставляет возможность направить запрос на удаление персональных данных, сведения о которых были получены Пользователем путем направления запроса на электронный адрес Оператора, указанный в настоящей Политике.

10.5. В случае направления Пользователем запроса Оператор удаляет персональные данные в течение тридцати календарных дней с момента получения письменного запроса Пользователя.



11. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


11.1. Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.

11.2. Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

11.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку Обработчиком, Оператор вправе привлекать на основании договора Обработчика, обеспечивающего безопасность таких персональных данных при их обработке в информационной системе.

11.4. Оператор при обработке персональных данных в своей информационной системе обеспечивает:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и его Ребенка (детей) и/или передачи их лицам, не имеющим права доступа к такой информации;
  • обнаружение фактов несанкционированного доступа к персональным данным;
  • недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль над обеспечением уровня защищенности персональных данных.

11.5. Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор внедрил частную модель угроз безопасности информационной системы персональных данных.

11.6. Оператор определил уровень защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператора.

11.7. Оператор на основании результатов определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.

11.8. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет электронный журнал учета средств защиты персональных данных.

11.9. Оператор ведет электронный журнал учета и хранения съемных носителей информации, содержащих персональные данные (при их наличии).

11.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператора на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).

11.11. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных, ознакомлены с внутренними документами Оператора, регулирующими порядок работы с персональными данными.

11.12. Оператор организовал обучение сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.

11.13. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного доступа к персональным данным, его причинах и условиях.



12.СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


12.1. Пользователь принимает решение о предоставлении своих персональных данных и персональных данных Ребенка и дает согласие на их обработку свободно, по своей воле и в своем интересе.

12.2. Согласие на обработку персональных данных, предоставленное Пользователем, является свободно данным, конкретным, информированным и сознательным.

12.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя не требует отдельного согласия.

12.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку, путем проставления отметки галочкой соответствующего чек-бокса, отправки смс-сообщения или электронного сообщения, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью.

12.5. Согласие на обработку персональных данных действует до достижения целей обработки таких персональных данных и может быть отозвано Пользователем в соответствии с порядком, установленным ФЗ «О персональных данных».