Автошкола ПРОФИ
24–31 марта 2026 Любой курс со скидкой 5000 рублей
Вождение по 3 уч. час.:
  • 3 занятия — 7 800 ₽
  • 5 занятий — 12 500 ₽
  • 8 занятий — 18 400 ₽
г. Улан-Удэ, ул. Цивилева, 27
г. Улан-Удэ, ул. Ключевская, 74
+7 (3012) 465-500 +7 (3012) 670-500
СДО

Политика в отношении обработки персональных данных

Политика обработки персональных данных ЧОУ ДПО «ПРОФИЛЬ»

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152ФЗ «О персональных данных» (далее — Закон № 152-ФЗ);
  • иных федеральных законов и нормативных правовых актов, регулирующих обработку персональных данных в РФ.

1.2. Ключевая цель Оператора — соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие Политики распространяется на всю информацию, которую ЧОУ ДПО «ПРОФИЛЬ» (далее — Оператор) получает о посетителях своих веб-сайтов, продуктах и сервисах.

2. Основные понятия

В рамках настоящей Политики используются следующие понятия:

  • Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевым адресам (доменным именам), принадлежащим Оператору.
  • Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Оператор — лицо, организующее и/или осуществляющее обработку персональных данных, определяющее цели обработки, состав данных и действия с ними.
  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю сервисов Оператора.
  • Пользователь — любой посетитель веб-сайтов, продуктов или сервисов Оператора, на которых действует настоящая Политика.
  • Предоставление персональных данных — раскрытие персональных данных определённому лицу или кругу лиц.
  • Распространение персональных данных — раскрытие данных неопределённому кругу лиц или ознакомление с ними неограниченного круга лиц.
  • Трансграничная передача персональных данных — передача данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в ИСПДн и/или уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Права и обязанности Оператора

Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • продолжать обработку данных без согласия субъекта при наличии оснований, предусмотренных Законом № 152-ФЗ (после отзыва согласия или требования о прекращении обработки);
  • определять состав и перечень мер для выполнения обязанностей по Закону № 152-ФЗ;
  • отвечать на обращения субъектов персональных данных;
  • информировать уполномоченный орган по защите прав субъектов персональных данных по его запросу (в течение 10 дней);
  • обеспечивать доступ к настоящей Политике;
  • защищать персональные данные от неправомерного доступа, уничтожения, изменения и иных неправомерных действий;
  • прекращать передачу, обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом № 152-ФЗ.

Оператор обязан:

  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • уведомлять Роскомнадзор о начале обработки персональных данных (в соответствии с требованиями законодательства);
  • вести учёт всех действий по обработке персональных данных;
  • принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

4. Права и обязанности субъектов персональных данных

Субъекты персональных данных имеют право:

  • получать информацию об обработке своих персональных данных (за исключением случаев, предусмотренных законами);
  • требовать уточнения, блокирования или уничтожения своих данных при определённых условиях;
  • выдвигать условие предварительного согласия на обработку данных для целей продвижения товаров и услуг;
  • отзывать согласие на обработку данных и требовать прекращения их обработки;
  • обжаловать действия (или бездействие) Оператора в уполномоченном органе или в суде;
  • осуществлять иные права, предусмотренные законодательством РФ.

Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об изменении своих персональных данных.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • законность, справедливость и прозрачность обработки;
  • ограничение обработки достижением конкретных, заранее определённых и законных целей;
  • запрет на объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех данных, которые отвечают целям их обработки;
  • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки (без избыточности);
  • обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки (если срок хранения не установлен федеральным законом или договором);
  • уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные для следующих целей:

  • исполнение обязательств по заказам, договорам и иным обязательствам перед пользователем;
  • идентификация стороны при оказании услуг;
  • предоставление персонализированных услуг;
  • улучшение качества услуг и разработка новых;
  • проведение исследований на основе обезличенных данных;
  • обеспечение удобного функционала веб-сайта;
  • эффективное исполнение заказов и договоров;
  • обработка вопросов пользователей;
  • регистрация на мероприятия;
  • сбор резюме и отбор кандидатов на вакансии;
  • выполнение функций, возложенных на Оператора законодательством РФ;
  • маркетинговые цели (контакты для предложения услуг, новостные рассылки, регистрация на мероприятия);
  • проведение статистических и иных исследований, на основе обезличенных данных, в т.ч. с использованием Яндекс Метрика и Google Analytics.

7. Категории обрабатываемых персональных данных

К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество;
  • дата рождения;
  • СНИЛС;
  • данные документа, удостоверяющего личность;
  • образование;
  • контактный телефон;
  • адрес электронной почты;
  • почтовый адрес;
  • место работы, должность;
  • иная информация, необходимая для достижения целей обработки.

8. Условия обработки персональных данных

Обработка персональных данных допускается в следующих случаях:

  • при наличии согласия субъекта персональных данных;
  • для достижения целей, предусмотренных международным договором РФ или законом;
  • для исполнения судебного акта или акта другого органа;
  • для исполнения договора, стороной которого является субъект данных;
  • для защиты прав и законных интересов Оператора или третьих лиц (без нарушения прав субъекта данных);
  • при предоставлении субъектом данных согласия на общедоступность своих данных;
  • при обязательном раскрытии данных в соответствии с федеральным законом.

9. Порядок обработки персональных данных

9.1. Сбор и хранение

  • Оператор обеспечивает сохранность персональных данных и исключает доступ к ним неуполномоченных лиц.
  • Хранение и обработка данных осуществляются исключительно на территории РФ.
  • Сроки хранения определяются целями обработки, требованиями законодательства и внутренними регламентами Оператора.
  • Используются сертифицированные средства защиты информации, соответствующие требованиям ФСТЭК и ФСБ России.

9.2. Передача данных

  • Персональные данные не передаются третьим лицам, кроме случаев, предусмотренных законом, или при наличии согласия субъекта данных на передачу для исполнения гражданско-правового договора.
  • Трансграничная передача данных не осуществляется.

9.3. Актуализация и отзыв согласия

  • Субъект данных может актуализировать свои данные, направив уведомление на электронную почту Оператора info@prof-kadr.com с пометкой «Актуализация персональных данных».
  • Субъект данных может отозвать согласие на обработку, направив уведомление на электронную почту Оператора info@prof-kadr.com с пометкой «Отзыв согласия на обработку персональных данных».
  • После получения отзыва согласия Оператор прекращает дальнейшую обработку персональных данных (за исключением случаев, когда обработка допускается без согласия в соответствии с Законом № 152-ФЗ) в срок не более 30 дней.

9.4. Уничтожение данных

  • Данные уничтожаются по достижении целей обработки, при утрате необходимости в них или по истечении установленных сроков хранения.
  • Уничтожение осуществляется безопасным способом, исключающим восстановление данных (механическое разрушение, стирание, перезапись).

10. Меры по обеспечению безопасности персональных данных

Для обеспечения безопасности персональных данных Оператор применяет следующие меры:

  • назначение ответственных лиц за организацию обработки персональных данных;
  • обучение сотрудников правилам обработки персональных данных;
  • использование средств криптографической защиты информации;
  • разграничение прав доступа к персональным данным;
  • регулярное резервное копирование данных;
  • мониторинг и аудит информационной безопасности;
  • реагирование на инциденты информационной безопасности.

11. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять данные без согласия субъекта, если иное не предусмотрено законом.

12. Ответственность за нарушение Политики

12.1. В случае выявления факта неправомерной обработки или утечки персональных данных Оператор обязан:

  • в течение 24 часов уведомить Роскомнадзор;
  • в течение 72 часов уведомить субъектов персональных данных, чьи данные были затронуты;
  • принять меры по устранению последствий инцидента и предотвращению повторных нарушений.

12.2. Лица, виновные в нарушении требований Политики, несут ответственность в соответствии с законодательством РФ (административную, гражданско-правовую, уголовную).

13. Порядок рассмотрения обращений субъектов персональных данных

  • Обращения по вопросам обработки персональных данных принимаются по электронной почте info@prof-kadr.com.
  • Срок рассмотрения обращения — не более 30 дней с момента его получения.
  • По результатам рассмотрения обращения Оператор направляет письменный ответ заявителю.

14. Заключительные положения

  • Разъяснения по вопросам обработки персональных данных можно получить, обратившись к Оператору по электронной почте info@prof-kadr.com.
  • Политика действует бессрочно до замены новой версией.
  • Актуальная версия Политики доступна по адресу: профкадр.рф
  • Изменения в Политику вносятся приказом руководителя ЧОУ ДПО «ПРОФИЛЬ» и вступают в силу после публикации новой редакции.
Согласие на обработку персональных данных