Центр оценки качества образования Псковской области
Центр оценки качества образования

Политика обработки персональных данных

 ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных Пользователей сайта государственного бюджетного образовательного учреждения дополнительного профессионального образования Псковской области «Центр оценки качества образования»

1. Общие положения

1.1. Настоящая политика конфиденциальности в отношении обработки персональных данных пользователей сайта государственного бюджетного образовательного учреждения дополнительного профессионального образования Псковской области «Центр оценки качества образования» (далее – ГБОУ ДПО ПО «ЦОКО», Оператор), далее по тексту – Политика, определяет основные принципы, цели, способы и условия обработки персональных данных Пользователя (далее – субъект персональных данных, Субъект), которые могут быть переданы им при использовании сайта https://coko60.ru/ (далее – сайт).

1.2. Настоящая Политика разработана во исполнение требований п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) с учётом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные в случае их заполнения и отправки субъектом персональных данных через формы на сайте. Заполняя соответствующие формы и отправляя свои персональные данные Оператору, субъект персональных данных выражает согласие с настоящей Политикой.

1.4. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и даёт согласие свободно, своей волей и в своём интересе.

1.5. Настоящая Политика подлежит актуализации по инициативе Оператора, а также в случае изменения законодательства Российской Федерации о персональных данных.

2. Основные понятия

2.1. В целях настоящей Политики используются следующие основные понятия:

  • сайт – интернет-ресурс, расположенный в сети Интернет по адресу: https://coko60.ru/;
  • пользователь (субъект персональных данных, Субъект) – физическое лицо, являющееся посетителем сайта, которое может быть прямо или косвенно определено с помощью персональных данных;
  • персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
  • биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
  • оператор – ГБОУ ДПО ПО «ЦОКО», осуществляющее обработку персональных данных Пользователя, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных Пользователя определённому лицу или определённому кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • согласие на обработку персональных данных, Согласие – письменный или цифровой документ, который подтверждает добровольное решение Субъекта передать Оператору персональные данные в объёме, на условиях и для целей, определённых настоящей Политикой и договорами, заключёнными между Субъектом и Оператором.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Пользователя в соответствии со следующими нормативными правовыми актами:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты Российской Федерации.

4. Принципы и цели обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, установленных настоящей Политикой;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях – актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Обработка персональных данных Оператором осуществляется в следующих целях:

  • запись на курсы/семинары, тренировочные тестирования;
  • идентификация Субъекта с целью заключения договора с Оператором и его дальнейшего исполнения, установления с Субъектом обратной связи;
  • статистические и иные исследовательские и (или) аналитические цели при условии обезличивания персональных данных Субъекта;
  • обработка заявок, вопросов и предложений от посетителей сайта.

5. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Оператор осуществляет обработку персональных данных следующих категорий Субъектов: физическое лицо, являющееся Пользователем сайта.

5.2. К персональным данным Пользователя сайта, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество Субъекта персональных данных;
  • адрес электронной почты (e-mail);
  • номер мобильного телефона;
  • наименование образовательной организации;
  • история запросов и просмотров на Сайте и его сервисах;
  • данные cookie-файлов (местоположение Пользователя, сведения о действиях Пользователя на сайте, об оборудовании Пользователя, дате и времени сессии).

5.3. Техническая информация, автоматически собираемая программным обеспечением сайта во время посещения сайта Пользователем, может анализироваться Оператором в обезличенном виде для анализа посещаемости сайта, выработки предложений по его оптимизации и развитию.

5.4. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6. Порядок, условия обработки персональных данных

6.1. Обработка персональных данных Пользователя сайта Оператором осуществляется следующими способами:

  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
  • смешанная обработка персональных данных: автоматизированная и неавтоматизированная обработка персональных данных.

6.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных Пользователя в соответствии с действующим законодательством Российской Федерации.

6.3. Оператор не осуществляет обработку биометрических персональных данных; специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6.4. Трансграничная передача персональных данных Оператором не осуществляется.

6.5. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.6. Пользователь выражает своё согласие на обработку персональных данных Оператором путём проставления знака согласия (галочки) в соответствующем поле (чекбоксе), расположенном рядом с записью, подтверждающей добровольное решение Субъекта передать Оператору персональные данные в объёме, на условиях и для целей, определённых настоящей Политикой:

  • нажимая кнопку «Отправить», я принимаю условия Политики конфиденциальности (гиперссылка на документ);
  • я даю своё Согласие (гиперссылка на документ https://coko60.ru/policy) на обработку моих персональных данных.
    При клике по соответствующей ссылке, Пользователь может увидеть текст Политики, форму Согласия на обработку персональных данных.

6.7. Субъект может в любой момент отозвать своё Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанный в разделе X настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных».

6.8. Оператор прекращает обработку персональных данных и уничтожает персональные данные Пользователя (в случае если сохранение персональных данных более не требуется для целей обработки персональных данных) в течение тридцати дней с даты получения уведомления согласно п.6.7 настоящей Политики.

6.9. При обращении или по запросу Пользователя Оператор осуществляет блокирование/уничтожение персональных данных в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки или выявлен факт неправомерных действий с персональными данными Пользователя.

6.10. Обработка и хранение персональных данных Пользователя осуществляется не дольше, чем того требуют цели обработки персональных данных. Условием прекращения обработки персональных данных Пользователя является достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

6.11. По достижению цели обработки персональных данных (в случае утраты необходимости в достижении цели) Оператор прекращает обработку персональных данных и уничтожает персональные данные Пользователя в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, иным соглашением между Оператором и субъектом персональных данных.

6.12. Уничтожение документов (носителей), содержащих персональные данные, производится путём сожжения, дробления (измельчения). Персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя.
Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

7. Основные права и обязанности

7.1. Оператор имеет право:

  • получать от Субъекта достоверную информацию, содержащую персональные данные;
  • требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.

7.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
  • предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного свободного доступа к его персональным данным;
  • рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением/запросом с законными и обоснованными требованиями;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

7.3. Субъекты персональных данных имеют право на:

  • получение информации, касающейся наличия и обработки их персональных данных;
  • уточнение своих персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принятие предусмотренных законом мер по защите своих прав;
  • отзыв Согласия на обработку персональных данных;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

7.4. Информация, касающаяся наличия и обработки персональных данных Пользователя, предоставляется субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя.

7.5. Запрос на получение информации, касающейся обработки персональных данных, Пользователь вправе направить Оператору в письменной форме по адресу: г. Псков, ул. Кузнецкая, д.13 – или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты: ege@pskovedu.ru.

7.6. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.

7.7. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.8. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

8. Порядок рассмотрения споров

8.1. Все споры и разногласия, которые могут возникнуть между Оператором и Субъектом по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путём переговоров.

8.2. Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора). Срок рассмотрения претензии составляет тридцать календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством Российской Федерации.

8.3. При неурегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Политики, разрешаются в суде общей юрисдикции по месту нахождения Оператора. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.

9. Заключительные положения

9.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на сайте.

9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Настоящей Политикой утверждена форма Согласия на обработку персональных данных пользователей сайта (Приложение к настоящей Политике), которая размещается на сайте в публичном доступе по ссылке: https://coko60.ru/policy

10. Реквизиты оператора

Наименование: Государственное бюджетное образовательное учреждение дополнительного профессионального образования Псковской области «Центр оценки качества образования»
Адрес: 180017, г. Псков, ул. Кузнецкая, д. 13
ОГРН 1026000964285
ИНН 6027073409
Адрес электронной почты: ege@pskovedu.ru
Телефон: +7 (8112) 29-02-10

Приложение

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим Пользователь (посетитель сайта https://coko60.ru/), действуя свободно, по своей волей и в своём интересе, в соответствии со ст.9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» подтверждает ГБОУ ДПО ПО «ЦОКО», ОГРН 1026000964285, ИНН 6027073409, зарегистрированному по адресу: 180017, г.Псков, ул.Кузнецкая, д.13 (далее–Оператор), своё согласие на обработку персональных данных (далее–Согласие), совершаемую с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Согласие даётся на обработку следующих персональных данных: фамилия, имя, отчество, адрес электронной почты (e-mail), номер мобильного телефона, наименование образовательной организации, – которые Пользователь указывает по собственной инициативе при направлении в адрес Оператора обращения посредством форм онлайн-заявок, форм обратной связи.

Пользователь выражает Согласие также на использование на сайте Оператора программных средств интернет-статистики, в том числе cookie-файлов, позволяющих собирать и обрабатывать данные о посетителях сайта, действиях Пользователя на сайте, сведения об оборудовании Пользователя (видах и версиях браузера операционной системы), местоположении Пользователя, дате и времени сессии.

Обработка персональных данных в соответствии с настоящим Согласием может осуществляться Оператором в следующих целях:

  • запись на курсы/ семинары, тренировочные тестирования;
  • идентификация с целью заключения договора с Оператором и его дальнейшего исполнения, установления обратной связи;
  • статистические и иные исследовательские и (или) аналитические цели при условии обезличивания персональных данных;
  • обработка заявок, вопросов и предложений Пользователя.

Обработка и хранение персональных данных Пользователя осуществляется Оператором не дольше, чем того требуют цели обработки персональных данных. По достижению цели обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные Пользователя в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

Настоящее согласие может быть отозвано Пользователем путём направления уведомления посредством электронной почты на электронный адрес Оператора: ege@pskovedu.ru. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 211 части1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Согласие действует до достижения целей обработки персональных данных либо до момента отзыва Согласия Пользователем, в зависимости от того, какое событие наступит раньше.

Принимая условия обработки персональных данных, Пользователь подтверждает Согласие путём проставления знака согласия (галочки) в соответствующем поле в форме онлайн-заявки/обратной связи, размещённой на сайте Оператора, и нажатием кнопки «Отправить».

Оператор имеет право вносить изменения в настоящее Согласие. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия вступает в силу с момента её размещения на сайте. Действующая редакция Согласия и Политики конфиденциальности опубликованы на сайте по адресу: https://coko60.ru/policy