ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждена
Приказом № 1___ от «15» января 2021 г.
Директора ООО «Научно-методический
Центр «Аксиома»
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Научно-методический центр «Аксиома»»
г. Москва « 15» января 2021 г.

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с
пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными
правовыми актами Российской Федерации в области защиты и обработки персональных данных, определяет порядок обработки и
меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Научно-методический центр
«Аксиома» (далее – Оператор) в отношении всех персональных данных, получаемых от пользователя сети Интернет (далее –
Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «Научнометодический Центр «Аксиома».
1.2. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты
конфиденциальности обрабатываемых персональных данных Пользователей от несанкционированного доступа и разглашения,
неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных».
1.3. Использование Пользователем сайтов, служб, программ, продуктов или услуг Оператора означает согласие с настоящей
Политикой в отношении обработки персональных данных Пользователя.
1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайтов, служб, программ,
продуктов или услуг Оператора.
1.5. Настоящая Политика конфиденциальности применяется только к сайтам и сервисам НМЦ «Аксиома». НМЦ «Аксиома»
не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным
на сайте НМЦ «Аксиома».
1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
2. Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств
вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ
к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или
наличия иного законного основания.
Пользователь – лицо, имеющее доступ и использующее посредством сети Интернет любой из сайтов, сервисов, служб,
программ, продуктов или услуг Оператора.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
Оператор – юридическое лицо, самостоятельно или совместно с другими юридическими или физическими лицами
организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Обработка персональных данных
3.1. Получение персональных данных
3.1.1. Оператор получает и обрабатывает персональные данные физических лиц, являющихся пользователями сайтов,
сервисов, служб, программ, продуктов и/или получателями услуг, предоставляемых Оператором.
3.1.2. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных Пользователя необходима для надлежащего выполнения Оператором
функций и обязанностей в рамках выполнения работ по Государственным контрактам;
– в случаях, когда доступ к персональным данным предоставлен Пользователем, либо по его просьбе, для неограниченного
круга лиц.
3.1.3. Оператор получает персональные данные, разрешённые к обработке в рамках настоящей Политики, непосредственно
от Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные
на сайтах Оператора. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь
выражает свое согласие с данной Политикой.
3.1.4. При выявлении неточностей в персональных данных Пользователь может актуализировать их, направив уведомление
на адрес электронной почты Оператора info@axiom.expert с пометкой «Актуализация персональных данных», либо.
самостоятельно изменить предоставленные о себе сведения в личном кабинете (при наличии такового).
3.1.5. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера
Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript) с помощью сервисов интернетстатистики (Яндекс Метрика и Гугл Аналитика и других) в целях улучшения качества сайта и его содержания.
3.1.6. Оператор не осуществляет сбор статистики об IP-адресах своих Пользователей. Данная может использоваться
Оператором исключительно с целью выявления и решения технических проблем.
3.1.7. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в
том числе в информационных системах персональных данных без использования средств автоматизации.
3.1.8. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору
уведомление посредством электронной почты на электронный адрес Оператора info@axiom.expert с пометкой «Отзыв согласия на
обработку персональных данных».
3.2. Хранение и уничтожение персональных данных.
3.2.1. Персональные данные Пользователей Оператор хранит в электронном виде.
3.2.2. Хранение персональных данных Пользователя осуществляется не дольше, чем этого требуют цели их обработки.
3.2.3. Персональные данные на электронных носителях уничтожаются путем удаления.
3.3. Защита персональных данных
3.3.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ
к персональным данным неуполномоченных лиц.
3.3.2. Основными мерами защиты персональных данных, используемыми Оператором, являются:
– Разработка политики в отношении обработки персональных данных.
– Установление правил доступа к персональным данным.
– Назначение ответственного лица для организации обработки персональных данных, обучение, инструктаж и внутренний
контроль за соблюдением работниками Оператора требований к защите персональных данных.
– Установление индивидуальных паролей доступа сотрудников к электронным ресурсам Оператора, содержащим
Персональныме данные Пользователей, в соответствии с их производственными обязанностями.
– Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
– Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
– Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям
законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам,
определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки
персональных данных.
3.5. Передача персональных данных.
3.5.1. Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским и почтовым службам,
исключительно с согласия Пользователя в целях надлежащего выполнения Оператором обязательств по оказанию услуг,
предоставляемых Пользователю.
3.5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти
Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.5.3. Трансграничная передача персональных данных Оператором не предусмотрена.
4. Цели обработки и состав обрабатываемых персональных данных
4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
– идентификация Пользователя, зарегистрированного на сайте Оператора, для получения доступа к образовательной
платформе, к сервисам, информации и/или материалам, содержащимся на сайтах Оператора, оформления заявки и (или)
заключения Договора с Оператором на получение образовательных услуг дистанционным способом.
– создание учетной записи Пользователя для работы в личном кабинете и предоставление Пользователю доступа к
персонализированным ресурсам Оператора в целях обеспечения надлежащего качества оказания Оператором услуг Пользователю;
– установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся
использования Пользователем сайтов и сервисов Оператора, оказания услуг, обработка запросов и заявок от Пользователя. – для
связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и
информации, касающихся использования сайта Оператора, обработки, согласования заявок на оказание услуг, исполнения
соглашений и договоров.
– обработка и получение платежей, осуществляемых Пользователем в счет оплаты услуг Оператора;
– предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем в
процессе использования сайтов и сервисов Оператора;
– информирование Пользователя посредством отправки от имени Оператора электронных писем об обновлении перечня
услуг, специальных предложениях и иных сведений, новостная рассылка.
– Пользователь в любое время может отказаться от получения информационных сообщений, направив Оператору письмо
на адрес электронной почты info@axiom.expert с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных
предложениях».
4.2. Состав получаемых данных
При заполнения Пользователем формы заявки, размещенной на сайте Оператора https://axiom.expert/ в разделе Учимся online, в целях коммуникации Оператор получает:
– имя Пользователя;
– контактный телефон Пользователя.
В целях оказания Оператором технической и информационной поддержки Пользователю-участнику проектов
федерального значения необходимо указывать:
– фамилию, имя, отчество;
- регион;
– электронный адрес.
5. Обязательства сторон
5.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют
доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или
на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по
поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
5.1. Пользователь обязан:
– Предоставить информацию о персональных данных, необходимую для выполнения Оператором взятых на себя
обязательств по оказанию услуг Пользователю.
– Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
5.2. Оператор обязан:
– информировать Пользователя о целях, способах получения персональных данных, характере подлежащих получению
персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие на обработку
персональных данных, и порядке его отзыва, а также о последствиях отказа Пользователя от предоставления персональных данных;
– при получении персональных данных у третьей стороны уведомить об этом Пользователя и получить от него согласие на
обработку персональных данных;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в
отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных
данных;
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по
защите прав субъектов персональных данных;
– при утрате или разглашении персональных данных информировать Пользователя об утрате или разглашении
персональных данных;
– использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
6. Ответственность сторон
6.1. Оператор несёт ответственность за неправомерное использование персональных данных в соответствии с
законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 3.5.1., 3.5.2. и 6.2. настоящей
Политики.
6.2. В случае утраты или разглашения конфиденциальной информации о персональных данных Пользователя Оператор
не несёт ответственность, если данная информация:
– Стала публичным достоянием до её утраты или разглашения.
– Была получена от третьей стороны до момента её получения Оператором.
– Была разглашена с согласия Пользователя.
7. Разрешение споров
7.1. При возникновении споров между Пользователем и Оператором в отношении предоставления и обработки
персональных данных обязательным является предъявление претензии (письменного предложения о добровольном
урегулировании спора).
7.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя
претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор может урегулирован в судебном порядке в соответствии с действующим
законодательством Российской Федерации.
8. Заключительные положения
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.2. Политика действует бессрочно до замены ее новой версией. Измененная Политика вступает в силу с момента ее
размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его
персональных данных, обратившись к Оператору с помощью электронной почты (e-mail) info@axiom.expert.
8.4. Актуальная версия Политики в отношении обработки персональных данных ООО «Научно-методический Центр
«Аксиома» размещена в свободном доступе в сети Интернет по адресу https://axiom.expert .