Политика в области обработки и обеспечения безопасности персональных данных ООО «ГикБреинс»

  1. Назначение

    1.1. Настоящий документ определяет политику ООО «ГикБреинс» (далее — «Компания») в отношении обработки и защиты персональных данных.

    1.2. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

    1.3. Текст политики доступен Субъектам персональных данных в сети Интернет по сетевому адресу https://gb.ru/confidential.

  2. Определения и термины

    2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

    2.2. Клиент — физическое лицо, желающее заключить договор оказания услуг с Компанией или заключившее такой Договора;

    2.3. Неавтоматизированная обработка персональных данных — действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека;

    2.4. Обезличивание персональных данных (уничтожение) — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;

    2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    2.6. Партнер — физическое или юридическое лицо, с которым Компания вступила в гражданско-правовые или иные отношения;

    2.7. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    2.8. Персональные данные Работника — любая информация, относящиеся к конкретному Работнику и его деловым (профессиональным и личностным) качествам, обрабатываемая Компанией в связи с осуществлением трудовой функции Работника в установленных законодательством целях;

    2.9. Платформа — Сложный объект интеллектуальных прав, мультимедийный продукт «Платформа GeekUniversity Pro» (далее — информационная система), исключительное право на который принадлежит Исполнителю, доступный в сети Интернет по адресу https://geekbrains.ru или https://gb.ru, используемый Исполнителем для обработки персональных данных и оказания услуг по Договорам с Субъектами. Логин и Пароль Платформы является ключом простой электронной подписи Субъекта, зарегистрировавшегося на Платформе, а сообщения и согласия, отправленные через Платформу, считаются подписанными его простой электронной подписью;

    2.10. ПО партнеров — программное обеспечение, предоставляемое партнерами Компании, в целях оказания Компанией услуг с использованием Платформы;

    2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    2.12. Работник — физическое лицо, с которым Компания вступила в трудовые отношения;

    2.13. Сайт — совокупность программ для электронных вычислительных машин и иной информации, принадлежащей Компании, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменному имени https://gb.ru;

    2.14. Субъект персональных данных (далее — Субъект) — физическое лицо, персональные данные которого обрабатывается Компанией.

  3. Способы дачи согласия на условия, указанные в настоящей Политике

    3.1. Клиенты дают согласие на обработку персональных данных при использовании сайта https://gb.ru в соответствии с настоящей Политикой путем проставления галочки «согласен» или аналогичной ей при регистрации или нажатия на интерфейс Платформы в иных ее частях при наличии указания, что отправка данных осуществляется на условиях указанной Политики.

      3.1.1. Дача такого согласия Клиентом означает также согласие на:

      • Использование его Изображения при загрузке этого Изображения на Платформу или при участии в вебинарах, проводимых Компанией, воркшопах, конкурсах, иных мероприятиях (в том числе для правомерной публикации историй о жизни, учебном и профессиональном опыте Клиента);
      • Получение Компанией персональных данных Клиента от третьих лиц, в целях предоставления Клиенту функциональной возможности услуг по получению (в т.ч. по результатам поиска) релевантных интересам Клиента товарных предложений и информации;
      • Записи телефонных разговоров с Компанией, для повышения качества обслуживания, а также для сохранения доказательств в случае возникновения споров между Компанией и Клиентом.

      3.1.2. Клиент также понимает, что Платформа Компании по своему основному назначению не является общедоступным источником персональных данных. При этом:

      — если Клиент в соответствующей форме дает согласие на распространение персональных данных, его персональные данные могут стать доступны неопределенному кругу лиц;

      — Клиенту в рамках пользовательского соглашения об использовании Сайта и Платформы может быть предоставлена возможность самостоятельного контроля над доступом к сведениям, содержащимся в личном кабинете Клиента (в частности, к сведениям о прогрессе его обучения), в том числе возможность настройки видимости этих сведений. В отношении соответствующих страниц личного кабинета Клиент признаётся администратором, а изменение настроек видимости, влекущее раскрытие содержащихся на этих страницах персональных данных неопределённому кругу лиц, признаётся распространением персональных данных, совершённым лично Клиентом (Компания в таком случае не признаётся распространяющей персональные данные Клиента).

      3.1.3. Если Клиент не согласен с условиями настоящей Политики, он не должен регистрироваться на Платформе и должен немедленно покинуть Сайт Компании

    3.2. Работники дают согласие с настоящей Политикой при принятии на работу в Компанию, путем ознакомления и проставления своей подписи в листе согласования, а также подписания согласия на обработку персональных данных по форме Компании. Согласие может быть дано с применением простой электронной подписи в соответствии с локальными актами Компании

      3.2.1. Дача такого согласия Работником, означает также согласие на:

      • Использование его Изображения в результатах интеллектуальной деятельности Компании и ее рекламе, если трудовая функция или служебное задание такого Работника связаны с созданием результатов интеллектуальной деятельности или рекламы Компании;
      • Запись телефонных разговоров между работником и работодателем, а также запись всех телефонных разговоров с использованием корпоративных номеров для сохранения доказательств при возникновении споров и контроля за выполнением работниками своих трудовых обязанностей.

    3.3. Представители контрагентов Компании, их контактные лица, а также представители субъектов персональных данных, уполномоченные на представление их интересов и коммуникации, дают свое согласие на обработку персональных данных в любой позволяющей подтвердить факт его получения форме.

    3.4. Контрагенты — физические лица и индивидуальные предприниматели дают согласие в электронной форме, подписанной электронной подписью, либо в любой позволяющей подтвердить факт его получения форме, для заключения гражданско-правовых договоров — в письменной форме.

    3.5. При обработке персональных данных родственников Работников Компания резюмирует, что Работники, предоставившие такие сведения, получили у родственников согласие на обработку таких данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства РФ или соблюдения законного интереса Компании.

    3.6. Компания не проверяет достоверность предоставляемой субъектами персональных данных информации, дееспособность субъектов, но принимает все необходимые меры, в случае выявления факта предоставления недостоверных данных или отсутствия дееспособности.

  4. Правовые основания обработки персональных данных

    4.1. Компания осуществляет обработку персональных данных на следующих правовых основаниях:

    • Учредительные документы ООО «ГикБреинс»;
    • Трудовое законодательство, включая Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ, Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
    • Гражданский кодекс РФ от 30.11.1994 г. № 51-ФЗ (часть первая), от 26.01.1996 г. № 14-ФЗ (часть вторая), от 26.11.2001 г. № 146-ФЗ (часть третья), от 18.12.2006 г. № 230-ФЗ (часть четвертая);
    • Налоговый кодекс РФ от 31.07.1998 г. № 146-ФЗ (часть первая), от 05.08.2000 г. № 117-ФЗ (часть вторая);
    • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 26.07.2006 № 135-ФЗ «О защите конкуренции»;
    • Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании»;
    • Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
    • Постановление Государственного комитета РФ по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
    • Постановления уполномоченных органов;
    • Договор с контрагентом;
    • Пользовательское (лицензионное) соглашение интернет-сервиса;
    • Согласие на обработку персональных данных;
    • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
    • Локальные акты, принятые Компанией в соответствии с законодательством о персональных данных, включая настоящую Политику и действующую редакцию Положения об обработке персональных данных в ООО «ГикБреинс»
  5. Категории субъектов персональных данных

    5.1. Сотрудниками Компании осуществляется обработка персональных данных следующих категорий Субъектов:

    • Работники;
    • Кандидаты на вакантные должности;
    • Лица, принятые для прохождения учебной, производственной практики/стажировки;
    • Уволенные Работники;
    • Родственники Работников;
    • Клиенты;
    • Лица, с которыми заключен договор гражданско-правового характера;
    • Представители контрагентов Компании, включая контактных лиц контрагентов;
    • Представители органов государственной власти и местного самоуправления, иных органов и организаций, осуществляющих публично-правовые функции;
    • Представители субъектов персональных данных, уполномоченные на представление их интересов.
  6. Категории персональных данных, обрабатываемых Компанией

    6.1. Персональные данные Работника (претендента на работу):

    • Фамилия, имя, отчество, возраст, дата рождения;
    • Паспортные данные;
    • Сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;
    • Сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
    • Занимаемая должность и выполняемая работа;
    • Сведения о воинском учете;
    • Сведения о заработной плате и иных доходах Работника;
    • Сведения о социальных гарантиях и льготах и основаниях их предоставления;
    • Сведения о состоянии здоровья Работника и членов его семьи;
    • Адрес места жительства, номер телефона;
    • Сведения о наличии судимости;
    • Сведения о дисциплинарных взысканиях;
    • Сведения о поощрениях Работника;
    • Сведения об особом социальном статусе Работника;
    • Сведения об обязательном и дополнительном страховании Работника и членов его семьи;
    • Сведения о наличии детей;
    • Сведения о наличии у Работника иждивенцев;
    • Сведения о необходимости ухода за больным членом семьи;
    • Сведения об усыновлении(удочерении);
    • Сведения об иных фактах, дающих основание для предоставления Работникам гарантий и компенсаций, предусмотренных законодательством;
    • Изображение Работника.

    6.2. Персональные данные Клиентов:

    • Фамилия, имя, отчество, возраст, дата рождения;
    • Паспортные данные;
    • Адрес места жительства;
    • Номер телефона;
    • ИНН;
    • Адрес электронной почты;
    • Платёжные данные;
    • Изображение;
    • Ссылки на профили (страницы) в социальных сетях;
    • Информация, которую Клиент самостоятельно вносит при использовании Платформы и ПО Компании или ПО Партнёров;
    • Иная информация Клиента в целях исполнения своих обязательств по Договору с Клиентом и/или Клиента Веб-сервисов компании.

    6.3. Указанные выше персональные данные лиц, не достигших 18 лет, представителем которого является Клиента, зарегистрировавший Детский профиль на Платформе.

    6.4. Данные, которые автоматически передаются Платформой Компании в процессе их использования с помощью, установленного на устройстве Клиента программного обеспечения:

    • IP-адрес;
    • Данные файлов cookie;
    • Информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сервисам);
    • Технические характеристики оборудования и программного обеспечения используемых Клиентом;
    • Дата и время доступа к Сервисам;
    • Адреса запрашиваемых страниц;
    • Иная подобная информация для идентификации Клиента в процессе использования Платформы Компани улучшения качества сервисов.

    6.5. Персональные данные контрагентов, физических лиц и индивидуальных предпринимателей и прочих лиц:

    • Фамилия, имя, отчество, возраст, дата рождения;
    • Паспортные данные;
    • Адрес места жительства;
    • Номер телефона;
    • ИНН;
    • СНИЛС (при заключении договора с физическим лицом);
    • Сведения о квалификации, предыдущих местах работы и об образовании (при заключении договора с физическим лицом);
    • Сведения о применяемой системе налогообложения;
    • Адрес электронной почты;
    • Платёжные данные;
    • Сведения о разрешении на работу/патент (для иностранных граждан в РФ, оформляющихся по ГПХ, и самозанятых иностранных граждан в РФ);
    • Сведения о разрешении на временное проживание или вид на жительство (для иностранных граждан в РФ, оформляющихся по ГПХ, и самозанятых иностранных граждан в РФ);
    • Сведения о полисе ДМС (для иностранных граждан в РФ, оформляющихся по ГПХ);
    • Сведения об уведомлении о прибытии, сведения миграционной карты (для иностранных граждан в РФ, оформляющихся по ГПХ);
    • Номер справки о самозанятости (для самозанятых граждан РФ и самозанятых иностранных граждан в РФ)

    6.6. В процессе осуществления деятельности Компании возможна обработка любых категорий персональных данных, за исключением биометрических

  7. Обработка персональных данных лиц, не достигших 18 лет

    7.1. Если Клиент создает Детский профиль, Клиент соглашается, что Компания обрабатывает персональные данные лица, не достигшего 18 лет, представителем которого является Клиент, а также ФИО и дату рождения Клиента способами, указанными в настоящей Политике. Цель обработки указанных данных: оказание услуг Компанией лицу, не достигшему 18 лет.

    При создании Детского профиля Клиент в силу ч. 1. ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» должен подтвердить полномочия на дачу согласия от имени несовершеннолетнего, предоставив реквизиты документа, подтверждающего полномочия Клиента. С этой целью Клиент должен прикрепить копию документа (файл) к соответствующей форме на Сайте или выслать ее на электронную почту Компании. Компания использует документ исключительно для подтверждения полномочий Клиента, после проверки документа Компания уничтожает приложенную копию и обрабатывает только информацию о реквизитах документа с целью и способами, указанными в абз. 1 настоящего пункта.

    7.2. Указанная в настоящем пункте информация обрабатывается в течение срока использования Детского профиля либо до достижения несовершеннолетним 18 лет в зависимости от того, какое событие наступит первым. В случае, если несовершеннолетний достигнет 18 лет до момента окончания срока оказания услуг в Детском профиле, указанная в 10 настоящем пункте информация обрабатывается до момента окончания срока оказания таких услуг.

  8. Цели обработки персональных данных

    8.1. Персональные данные в Компании обрабатываются в следующих целях:

      8.1.1. Персональные данные Работников Компании — в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, исполнения Работниками своих трудовых обязанностей, если такие обязанности требуют обработку и передачу персональных данных Компанией, получении образования и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Компании, для предоставления дополнительного медицинского страхования силами контрагентов Компании;

      8.1.2. Персональные данные кандидатов на вакантные должности — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Компании, проведения переговоров о заключении трудового договора и заключения трудового договора;

      8.1.3. Персональные данные лиц, принятых для прохождения практики, — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в обучении и трудоустройстве, обеспечения соблюдения пропускного и объектового режима в помещениях Компании;

      8.1.4. Персональные данные уволенных Работников — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Компани;

      8.1.5. Персональные данные родственников Работников — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций Работникам Компании, установленных действующим законодательством и локальными нормативными актами Компании;

      8.1.6. Персональные данные Клиентов — в целях исполнения заключённых договоров, указанных в заключительных положениях данной политики, а также для обеспечения работы Клиента с веб-сервисами Компании и Платформой, в том числе для:

      • Установления и поддержания связи;
      • Направления на адрес электронной почты Клиента сообщений информационного и иного характера, в том числе рекламного (т.е. информации, необходимой для заключения новых договоров с Компанией);
      • Осуществления звонков на номер мобильного телефона Клиента для предоставления сервисной и/или рекламной информации об услугах Компании и ее Партнеров;
      • Улучшения качества обслуживания и модернизации Сайта Компании;
      • Регистрации Клиента на Платформе и управления учетной записью на Платформе;
      • Осуществления правосудия, в случае поступления в адрес Компании соответствующего запроса уполномоченных органов;
      • Реализации партнерских программ с третьими лицами, в том числе рекламных кампаний;
      • Оказания содействия в трудоустройстве;
      • Возврата денежных средств;
      • Исполнения требований российского законодательства;
      • Статистических целях;

      8.1.7. Персональные данные лиц, желающих заключить договоры, в целях заключения договора между Компании и потенциальным Клиентом;

      8.1.8. Персональные данные представителей контрагентов Компании, включая контактных лиц контрагентов, — в целях заключения или исполнения заключенных договоров, указанных в заключительных положениях данной политики или на согласованных индивидуальных условиях;

      8.1.9. Персональные данные представителей субъектов персональных данных — в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компании.

  9. Принципы обработки персональных данных

    9.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    9.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

    9.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

    9.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

    9.5. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

    9.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  10. Права субъектов персональных данных

    10.1. Субъекты, персональные данные которых обрабатываются в Компании, имеют право получить информацию относительно персональных данных, обрабатываемых Компании, в объеме, предусмотренном 152-ФЗ РФ «О персональных данных», а также:

      10.1.1. Получать полную информацию о своих персональных данных;

      10.1.2. Иметь свободный бесплатный доступ к своим персональных данных, включая право на безвозмездное получение копий любой записи, содержащей персональных данных Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать Персональных данных, относящиеся к другим Субъектам персональных данных. Доступ к своим Персональным данным предоставляется Субъекту персональных данных или его представителю Компании при личном обращении, либо при получении соответствующего запроса;

      10.1.3. Получать сведения о Компании, о месте её нахождения, о наличии у Компании сведений о Персональных данных, относящихся к соответствующему Субъекту Персональных данных;

      10.1.4. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

      10.1.5. Требовать извещения Компании всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

      10.1.6. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных;

      10.1.7. Отказаться от получения рекламных телефонных звонков путем установления соответствующих настроек в личном кабинете на Платформе или путем обращения к Компании. От получения сервисных телефонных звонков Клиент не может отказаться, не отказавшись от услуг Компании.

  11. Конфиденциальность персональных данных

    11.1. Компания, ее Работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

  12. Срок обработки персональных данных

    12.1. Срок обработки персональных данных, обрабатываемых в Компании, определяется следующим образом:

      12.1.1. для персональных данных, связанных с исполнением договоров Компании — на весь срок действия договора;

      12.1.2. для персональных данных связанных с выполнением обязательных требований по хранению данных, в частности хранения сведений бухгалтерского и налогового учета, хранения сведений о личных делах студентов и прохождении образовании, в течение срока, установленного внутренними актами Компании или законом РФ;

      12.1.3. для персональных данных, собираемых в статистических целях — бессрочно;

      12.1.4. в остальных случаях Компания обрабатывает персональные данные до момента выполнения цели, с которой связана обработка персональных данных;

    12.2. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.

  13. Передача персональных данных третьим лицам

    13.1. Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных, а именно:

      13.1.1. Партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим Партнерам, предоставляющие Компании услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;

      13.1.2. Партнерам, оказывающие образовательные, медицинские или иные услуги Работникам Компании по договорам между Компанией и Партнером;

      13.1.3. Партнерам, участвующим в образовательном процессе Клиента на Платформе или в процессе оказания Клиенту информационно-консультационных услуг;

      13.1.4. Партнерам для предоставления Клиенту специализированных предложений о заключении гражданско-правовых договоров;

      13.1.5. Третьим лицам, передача персональных данных Работников которым требуется в связи с осуществлением Работниками трудовой функции, необходимости прохождения пропускного режима на территорию Компании или третьих лиц;

      13.1.6. Кредитным организациям, участвующим в проведении операцией, в случае использования платежных карт при оплате услуг Компании через Платформу в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами и/или получает от указанных лиц лишь ту персональную информацию Клиента, которая необходима для указанных целей в соответствии с Политикой обработки персональных данных;

      13.1.7. Группе компаний «ВК», ООО «Скилбокс», АНПОО «СКИЛБОКС (КОРОБКА НАВЫКОВ)», АНПОО «ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ «СКИЛБОКС (КОРОБКА НАВЫКОВ)», АНОО ВО «Институт Цифровых Профессий», ООО «Гикбокс», ЧОУ "Образовательные технологии "Скилбокс (Коробка навыков)«ООО «Скилфэктори», ООО «СИСТЕМА КЭСПА», ООО «КорпСкилз» (ИНН 7714487720), ФГАОУ ВО ПЕРВЫЙ МГМУ ИМ.И.М. СЕЧЕНОВА МИНЗДРАВА РОССИИ (СЕЧЕНОВСКИЙ УНИВЕРСИТЕТ) (ИНН 7704047505), НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ИНСТИТУТ ПСИХОАНАЛИЗА» (ИНН 7713131464), Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) (ИНН 7724068140) и иным образовательным учреждениям, АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ «ПРОФЕССИИ БУДУЩЕГО» (ИНН 9702063914), ДЕПАРТАМЕНТ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ ГОРОДА МОСКВЫ (ИНН 7704253064), ООО «ХЭДХАНТЕР» (ИНН 7718620740), ООО «Акоммерс» (ИНН 6670380574), ООО «1С» (ИНН 7709860400), ООО «Тактив» (ИНН 9723041414).

      Передача персональных данных указанным в настоящем пункте лицам осуществляется в следующих целях:

      1. Направление субъекту персональных данных рекламных сообщений о продуктах (услугах, сервисах), контенте и акциях указанных лиц. Рекламные сообщения могут быть письменными (рассылки), а также иметь форму звонков, аудиальных, графических, аудиовизуальных, мультимедийных и других не запрещённых законодательством сообщений.

        При этом обработка персональных данных субъекта персональных данных в целях, установленных настоящим подпунктом, допускается исключительно при наличии отдельного предварительного согласия субъекта персональных данных на получение рекламы от вышеуказанных лиц посредством электросвязи.

      2. Исполнение Компанией гражданско-правовых обязательств перед субъектом персональных данных.
      3. Ведение учёта сведений об обучающихся, осваивающих образовательные программы в Компании
      4. Ведение учёта документов об образовании (о квалификации), а также иных документов, связанных с прогрессом в обучении, выдаваемых обучающимся Компанией по результатам освоения образовательных программ

      13.1.8. Федеральной информационной системе «Федеральный реестр Дополнительного Образования» для соблюдения законодательства об образовании в части передачи данных о выданных дипломах дополнительного образования;

      13.1.9. Государственным органам, осуществляющим оперативно-розыскную деятельность, правосудие, в порядке установленным законодательством РФ.

    13.2. Обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

  14. Обеспечение безопасности персональных данных

    14.1. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Компанией в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

    14.2. В Компании реализуются следующие требования законодательства в области персональных данных:

      14.2.1. требования о соблюдении конфиденциальности персональных данных;

      14.2.2. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    14.3. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

    14.4. Защита персональных данных достигается путем:

      14.4.1. Назначения ответственного за обработку и защиту персональных данных;

      14.4.2. Утверждения настоящей политики;

      14.4.3. Издания внутренних нормативных актов по вопросам обработки персональных данных;

      14.4.4. Ознакомления Работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами Компании;

      14.4.5. Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);

      14.4.6. Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);

      14.4.7. Организации доступа Работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

      14.4.8. Осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, внутренним актам Компании.

  15. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    15.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией.

    15.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, прекращения обработки персональных данных по обращению субъекта персональных данных, Компания прекращает обработку персональных данных способом, предусмотренным ч. 7 ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    15.3. Компания вправе продолжить обработку персональных данных в случае достижения цели обработки, при наличии иных законных оснований. Компания также вправе продолжить обработку персональных данных после отзыва согласия субъекта на обработку персональных данных, прекращения обработки персональных данных по обращению субъекта персональных данных, при наличии оснований, предусмотренных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    15.4. В случае выявления неправомерной обработки персональных данных они подлежат уничтожению Компанией в порядке, предусмотренном законодательством РФ о персональных данных.

    15.5. Компания осуществляет реагирование на запросы/обращения субъектов персональных данных и их представителей, а также уполномоченных органов в соответствии с действующим законодательством РФ.

    15.6. Запросы/обращения указанных субъектов по поводу неточности персональных данных, неправомерности их обработки, доступа субъекта персональных данных к своим персональным данным направляются по адресу места нахождения Компании в письменной форме или в ином порядке, предусмотренном действующим законодательством РФ. Отзыв согласия на обработку персональных данных, обращение субъекта персональных данных с требованием о прекращении обработки персональных данных направляются субъектом персональных данных в письменной форме по адресу места нахождения Компании.

    15.7. Компания вправе ограничить доступ субъекта персональных данных к его персональным данным в случаях, предусмотренных федеральными законами РФ, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.

    15.8. При направлении запроса/обращения в Компанию с целью реализации прав субъекта персональных данных необходимо указывать:

    • Фамилию, имя, отчество субъекта персональных данных или его представителя;
    • Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
    • Сведения о дате выдачи указанного документа и выдавшем его органе;
    • Сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией (например, номер и дата договора, идентификатор пользователя в сервисах Компании: логин, id, ссылка на профиль, номер телефона, адрес электронной почты или иное), либо сведения, которые могут свидетельствовать об обработке Компанией персональных данных соответствующего субъекта;
    • Подпись субъекта персональных данных (или его представителя)

    15.9. При направлении отзыва согласия на обработку Персональных данных, обращения с требованием о прекращении обработки персональных данных в Компанию с целью реализации прав субъекта персональных данных необходимо указывать, в том числе:

    • Фамилию, имя, отчество субъекта персональных данных или его представителя, адрес субъекта персональных данных;
    • Сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией (например, номер и дата договора, идентификатор пользователя в сервисах Компании: логин, id, ссылка на профиль, номер телефона, адрес электронной почты или иное), либо сведения, которые могут свидетельствовать об обработке Компанией персональных данных соответствующего субъекта;
    • Подпись субъекта персональных данных (или его представителя).

    15.10. Для каждого из типов запросов или обращений Компанией разработаны примеры форм, которые приведены в приложении к действующему в Компании документу «Регламент взаимодействия с субъектами персональных данных в ООО «ГикБреинс». Субъект персональных данных имеет право отказаться от использования примера формы и предоставить запрос или обращение в другой форме с соблюдением требований Федерального закона № 152-ФЗ.

  16. Отвественность за нарушение норм, регулирующих обработку персональных данных

    16.1. Компания и/или Работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

  17. Информация об операторе персональных данных

    17.1. Общество с ограниченной ответственностью «ГикБреинс», юридическое лицо, зарегистрированное по законодательству Российской Федерации, осуществляющее образовательную деятельность на основании лицензии № 040485 от 3 декабря 2019 г., выданной Департаментом образования города Москвы,
    ОГРН: 1167746654569,
    ИНН/КПП: 7726381870/771401001,
    Юридический адрес: 125167, г. Москва, Ленинградский пр-т, д. 39, стр. 79, этаж 23, помещение XXXIV, часть комнаты 1.

  18. Заключительные положения

    18.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. На Субъекте лежит обязанность при каждом обращении к Сайту знакомиться с текстом Политики.

    18.2. В случае, когда соглашения между Компанией и Субъектом содержат положения об использовании персональной информации и/или персональных данных Клиента, применяются положения Политики и таких соглашений в части, не противоречащей Политике

    18.3. Для Клиентов новая редакция Политики вступает в силу с момента ее размещения на Сайте. Продолжение пользования Сайтом после публикации новой редакции Политики означает принятие Политики и ее условий Клиентом.

    18.4. Для Работников новая редакция Политики вступает в силу с момента ознакомления с ней Работников.

    18.5. Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) Субъект персональных данных вправе направлять в Службу поддержки Компании по адресу электронной почты support@geekbrains.ru или юридическому адресу Компании. При этом Субъект персональных данных понимает, что Компания вправе продолжить использование такой информации в допустимое российское законодательство случаях. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Субъектом персональных данных в любое время путем направления Компании соответствующего уведомления тем же способом.

    18.6. Договоры, заключаемые с Клиентами:

      18.6.1. Клиентское соглашение ГикБрейнс – https://gb.ru/dogovor;

      18.6.2. Иные соглашения, заключаемые на индивидуальных условиях.