Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ТТ-Трэвел» (далее — Оператор).
Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить от пользователя сайта fsmgu.ru/ (далее — Сайт).

Основные понятия, используемые в Политике
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю на Сайте.
Пользователь — физическое лицо, зарегистрировавшееся на Сайте
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Цели обработки персональных данных
Обработка персональных данных Пользователя осуществляется с целью заключения и исполнения договора на оказание образовательных услуг по программе повышения квалификации, в рамках которой производится идентификация субъекта, оформление документов, обеспечение доступа к учебной платформе, направление уведомлений об обучении и выдача документа об окончании.
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

Правовые основания обработки персональных данных
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Принципы обработки персональных данных
Оператор обеспечивает надежную защиту обрабатываемых персональных данных субъектов. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов, определяющих случаи и особенности обработки персональных данных.
При обработке персональных данных Оператор придерживается следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных (если иное не предусмотрено законодательством Российской Федерации);
определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных;
ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
уничтожение либо обезличивание персональных данных по достижению целей обработки или в случае утраты необходимости в достижении целей.
В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных субъекта осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сроки обработки (хранения) персональных данных определяются целями их обработки и составляют срок действия договора об оказании образовательных услуг, а также последующий срок хранения документов, подтверждающих факт оказания услуг и прохождения обучения, в соответствии с требованиями законодательства РФ и утвержденными правилами архивного дела.

Категории обрабатываемых данных
Оператор может обрабатывать следующие персональные данные Пользователя:
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
иные данные, относящиеся к персональным данным Пользователя.
Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Основные права и обязанности Оператора
Оператор имеет право:
получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами.
Оператор обязан:
предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона, с учетом ограничений, установленных в Законе;
разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
до начала обработки персональных данных (если персональные данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Законом права субъектов персональных данных;
5) источник получения персональных данных;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к настоящей Политике в отношении обработки персональных данных;
предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с перечнем обрабатываемых персональных данных при обращении с соответствующим запросом;
осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения соответствующего запроса, на период проверки;
уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;
прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором;
прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Оператором), в случае достижения цели обработки персональных данных;
прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.

Основные права и обязанности субъектов персональных данных
Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
на осуществление иных прав, предусмотренных законодательством РФ.
Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Сведения о реализуемых мерах безопасности персональных данных
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Данных.
К таким мерам в соответствии со ст. 18.1 и 19 Законом, в частности, относятся:
назначение лица, ответственного за организацию обработки персональных данных;
разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей Данных;
обнаружение фактов несанкционированного доступа к персональных данных и принятие мер по недопущению подобных инцидентов в дальнейшем;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.

Трансграничная передача данных
Трансграничная передача персональных данных субъектов, полученных на Сайте, на территорию иностранных государств органам власти иностранного государства, иным иностранным физическим или юридическим лицам Оператором не осуществляется.

Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно через Сайт, или путем направления запроса на изменение персональных данных в адрес Оператора.
Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление путем направления заявления на отзыв согласия на обработку персональных данных по адресу по адресу: 125 167, г. Москва, ул. Викторенко, д. 5, стр. 1.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

Заключительные положения
Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке, в том числе в случаях, когда это вызвано изменениями законодательства.
Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Продолжение использования Сайта или его сервисов после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен обеспечить прекращение использования Сайта.