АКЦИЯ

Вернем до 5000 на ваш счет

Узнать подробнее
Нальчик
33 школы в 26 городах России
ул. Орджоникидзе 172, 2 этаж
УТВЕРЖДАЮ
директор ООО « Волд Экспресс»
Пильгуев Глеб Авинирович
«01» апреля 2020 г.

ПОЛИТИКА
в отношении обработки персональных данных клиентов
ООО «Волд Экспресс»
1. Общие положения

1.1. Настоящий документ принят во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных») и определяет политику ООО «Волд Экспресс » (далее – Оператор) в отношении обработки персональных данных клиентов при осуществлении Оператором предпринимательской (хозяйственной) деятельности, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных и устранение последствий таких нарушений.

1.2. Клиентами Оператора в целях применения настоящей Политики являются следующие физические лица:

  • посетители сайта в сети «Интернет», принадлежащего Оператору и размещенного по адресу: https://london-express.ru (далее – сайт Оператора);
  • физические лица, которые заключают с Оператором договоры гражданско-правового характера, в том числе предоставляющие свои персональные данные в связи с намерением заключить такой договор или получить информацию об услугах, оказываемых Оператором и иной деятельности Оператора;
  • физические лица, выступающие представителями (в том числе, руководителями) и работниками юридических лиц и индивидуальных предпринимателей, с которыми Оператор заключает договоры гражданского правового характера, в том числе предоставляющие свои персональные данные в связи с намерением заключить такой договор или получить информацию об услугах, оказываемых Оператором и иной деятельности Оператора.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. Действие настоящей Политики не распространяется на обработку и защиту персональных данных работников Оператора.

2. Термины и определения

2.1. Для целей настоящей Политики используются следующие основные термины:

  • персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • информация – сведения (сообщения, данные) независимо от формы их представления.

2.2. Значение иных понятий, указанных в настоящей Политике, определяется в соответствии с Законом «О персональных данных», другими нормативными правовыми актами, принятыми в области защиты персональных данных, а также иными нормами законодательства Российской Федерации.

3. Цели обработки персональных данных клиентов, порядок предоставления и отзыва клиентами согласия на обработку персональных данных

3.1. Обработка персональных данных клиентов осуществляется в целях:

  • предоставления клиентам сведений об услугах, оказываемых Оператором, работах, выполняемых Оператором, товарах, реализуемых Оператором;
  • рассмотрения вопросов, связанных с возможностью дальнейшего сотрудничества между Оператором и физическим лицом;
  • заключения и исполнения с физическим лицом договоров, связанных с предпринимательской (хозяйственной) деятельностью Оператора;
  • заключения и исполнения с юридическим лицом договоров, связанных с предпринимательской (хозяйственной) деятельностью Оператора;
  • осуществления Оператором анализа качества и объемов оказываемых им услуг, выполняемых работ, реализуемых товаров.

3.2. Оператор вправе обрабатывать персональные данные клиентов с их согласия, если иное не предусмотрено законом.

3.3. Согласие на обработку персональных данных может быть оформлено клиентом следующими способами:

  • в простой письменной форме путем направления его непосредственно по адресу места нахождения Оператора;
  • путем оплаты счета Оператора в целях заключения договора об оказании платных образовательных услуг, размещенного на сайте Оператора. В случае заключения такого договора клиент подтверждает, что ознакомлен с настоящей Политикой, а также подтверждает предоставление Оператору согласие на обработку его персональный данных в соответствии с настоящей Политикой;
  • в электронном виде на сайте Оператора путем проставления знака об ознакомлении и согласии с настоящей Политикой на соответствующей странице сайта Оператора;
  • иным способом.

3.4. В случае оформления клиентом согласия в электронном виде на сайте Оператора клиент в соответствии со статьей 9 Закона «О персональных данных» дает согласие ООО «Волд Экспресс» (ИНН 2632804264 , ОГРН 1122651014276, место нахождения: 357532 г. Пятигорск, ул. Московская, 109) на автоматизированную, а также без использования средств автоматизации обработку его персональных данных, а именно совершение действий, предусмотренных пунктом 3 статьи 3 Закона «О персональных данных». В этом случае клиент дает согласие на обработку персональных данных с учетом следующих условий:
Перечень персональных данных, на обработку которых дается согласие:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • данные паспорта гражданина Российской Федерации или другого документа, удостоверяющего личность;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
В случае, если клиент не желает давать согласие на обработку каких-либо персональных данных, указанных в настоящем пункте, он имеет право после оформления согласия на сайте Оператора направить ему соответствующее уведомление по электронной почте по адресу: school@london-express.ru  срок, в течение которого действует согласие: согласие на обработку персональных данных действует со дня его оформления на сайте Оператора до дня его отзыва;  способ отзыва согласия: отзыв согласия на обработку персональных данных может быть оформлен в простой письменной форме с проставлением собственноручной подписи клиента и даты. Оформленный таким образом отзыв может быть направлен по адресу места нахождения Оператора, вручен уполномоченному представителю Оператора под роспись, или направлен в отсканированном виде по электронной почте по адресу: school@london-express.ru

3.5. Согласие на обработку персональных данных на условиях, установленных в пункте 3.4 настоящей Политики, считается также предоставленным клиентом при направлении Оператору любого электронного сообщения с использованием сайта Оператора.

3.6. Все способы оформления согласия, предусмотренные настоящей Политикой, имеют одинаковое юридическое значение; использование одного из способов оформления согласия является достаточным для выражения воли клиента.

4. Права клиентов, связанные с обработкой персональных данных

4.1. Клиент имеет право:

4.1.1. Получать доступ к своим персональным данным и ознакомление с ними.

4.1.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных.

4.1.3. Получать от Оператора:

  • - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

4.1.4. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

4.1.6. Осуществлять другие действия, предусмотренные законодательством Российской Федерации в области защиты персональных данных.

4.2. Все обращения Клиента по вопросам, связанным с обработкой его персональных данных могут быть направлены оператору по электронной почте по адресу: school@london-express.ru .

5. Доступ к персональным данным клиентов и их защита

5.1. Список лиц, имеющих доступ к персональным данным клиентом, в том, числе, информационным системам персональных данных, устанавливается приказом руководителя Оператора.

5.2. Право доступа в помещения Оператора, где размещены материальные носители персональных данных, а также право доступа в информационные системы персональных данных, принадлежащие Оператору, имеют исключительно лица, указанные в списке, утвержденном в соответствии с пунктом 5.1 настоящей Политики. Доступ иных лиц в такие помещения и к информационным системам персональных данных обеспечивается в присутствии и с согласия лиц, имеющих доступ к персональным данным клиентов.

5.3. Лица, имеющие доступ к персональным данным клиентов, обязаны:

  • обеспечивать сохранность материальных носителей персональных данных, в том числе, путем хранения данных материальных носителей (в том числе, бумажных документов) в помещениях по адресу места нахождения Оператора;
  • соблюдать установленные настоящей Политикой ограничения на доступ к информационным системам персональных данных (в том числе, путем установления паролей, обеспечивающих доступ к техническим средствам такой информационной системы);
  • незамедлительно уведомлять руководителя Оператора обо всех фактах несанкционированного доступа к персональным данным и их неправомерной обработке.

5.4. Приказом руководителя Оператора назначается работник, ответственный за организацию обработки персональных данных и обеспечение безопасности персональных данных клиентов в информационных системах, который обеспечивает:

  • внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также политики Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • доведение до сведения работников Оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организацию приема и обработки обращений и запросов клиентов или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;
  • учет машинных носителей персональных данных путем составления и согласования с руководителем Оператора соответствующего письменного перечня машинных носителей;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным клиентов и немедленное доведение этой информации до руководителя Оператора;
  • недопущение воздействия на технические средства, с использование которых осуществляется обработка персональных данных клиентов, в результате которого может быть нарушено их функционирование;
  • восстановление персональных данных клиентов, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль за обеспечением уровня защищенности персональных данных клиентов;
  • соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • при обнаружении нарушений порядка предоставления персональных данных клиентов незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
  • разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных клиентов, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных клиентов или другим нарушениям, приводящим к снижению уровня защищенности персональных данных клиентов, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Лица, виновные в нарушении порядка обращения с персональными данными клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с требованиями законодательства Российской Федерации.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора.

7.2. Внесение изменений в настоящую Политику осуществляется по решению руководителя Оператора. Внесенные изменения вступают в силу с момента утверждения новой редакции Политики руководителем Оператора.

7.3. Посещая сайт Оператора, используя информацию, размещенную на нем, Клиент подтверждаете факт ознакомления с настоящей Политикой и выражаете согласие с ее условиями.

7.4. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией ее текста в электронном виде на сайте Оператора, а также на бумажном носителе по адресу места нахождения Оператора с предоставлением возможности ознакомления с ним любому заинтересованному лицу