Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных. Политика конфиденциальности
Попробовать
Политика конфиденциальности
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЯ
«СТАТИСТИКА УСПЕВАЕМОСТИ» (СТАТУС)
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных (далее - Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» No 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «К12», ИНН 7810329406 (расположенное по адресу: 196006, город Санкт-Петербург, улица Коли Томчака, дом 28, литер А, кабинет 411), может получить от Пользователей Приложения и Сайта и/или иных лиц.
1.2.Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных». Уровень защищенности персональных данных – четвертый.
1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте и/или в Приложении, если иное не предусмотрено новой редакцией Политики. Пользователь Приложения и/или Сайта самостоятельно следит за изменениями текста Политики. В случае несогласия с изменениями Политики Пользователь должен немедленно прекратить использование Приложения и Сайта и удалить находящиеся там данные (в том числе персональные) Пользователя.
1.4. Все персональные данные хранятся на территории России в соответствии с действующим законодательством.
2. Термины и принятые сокращения 2.1.Автоматизированная обработка ПД - обработка ПД с помощью средств
вычислительной техники.
2.2. Администрация Сайта – собственник Сайта, предоставляющий Оператору по
договору возможность размещения Приложения на Сайте.
2.3. Блокирование ПД - временное прекращение обработки ПД (за исключением
случаев, если обработка необходима для уточнения ПД).
2.4. Информационная система ПД (ИСПД) - совокупность содержащихся в базах
данных ПД и обеспечивающих их обработку информационных технологий и
технических средств.
2.5. Конфиденциальность ПД – обязательство Оператора не передавать каким-либо
способом ПД третьим лицам без получения на это согласия Субъекта ПД, а также обязательство предпринять все разумные меры для исключения доступа к ПД третьих лиц.
2.6. Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Субъекту.
2.7.Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
2.8. Оператор - лицо, самостоятельно или совместно с другими лицами организующее обработку ПД, а также определяющее цели обработки ПД, подлежащих обработке, действия (операции), совершаемые с ПД. В рамках настоящей Политики Оператором является Общество с ограниченной ответственностью «К12», ИНН 7810329406, расположенное по адресу: 196006, город Санкт-Петербург, улица Коли Томчака, дом 28, литер А, кабинет 411.
2.9. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПД).
2.10. Персональные данные, сделанные общедоступными Субъектом ПД, - ПД, доступ неограниченного круга лиц к которым предоставлен самим Субъектом ПД либо по его просьбе.
2.11. Пользователь Приложения – Пользователь Сайта, использующий Приложение в соответствии с его назначением и условиями.
2.12. Пользователь Сайта – физическое лицо, зарегистрировавшее один из профилей на Сайте по пригласительному коду с последующим присвоением ему имени пользователя (логина) и пароля.
2.13. Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
2.14. Приложение - программное обеспечение/интерактивный сервис Оператора «Статистика Успеваемости» (СтатУс), предназначенный для пользователей Cайта. Использует API (Application Program Interface - интерфейс прикладной программы), предоставленный Администрацией Сайта.
2.15. Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.
2.16. Сайт – совокупность размещенных в сети Интернет электронных документов (файлов), объединенных единой темой, дизайном и единым адресным пространством домена, принадлежащего Администрации Сайта.
2.17. Субъект ПД – Пользователь Приложения, ПД которого получены Оператором. 2.18. Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются
материальные носители ПД. 2.19. Файлы cookie - небольшого размера файлы, которые веб-браузер по требованию
Приложения сохраняет на компьютере/мобильном устройстве Пользователя. В таких файлах Приложение сохраняет данные необходимые для его работы, а также данные, позволяющие улучшить взаимодействие Пользователя с Приложением, сделав его более простым, удобным и индивидуализированным. В файлах cookie Приложение хранит такую информацию, как уникальный идентификатор Пользователя, индивидуальные настройки Пользователя при работе с Приложением и идентификатор сессии на сервере с данными текущего
Пользователя (ПД текущего пользователя, выбранный класс и ребенок и т д.). Помимо самого Приложения, используемые Оператором сервисы (Google Analytics, Cloudflare и др.) также используют файлы cookie для идентификации Пользователей и/или отслеживания их поведения в Приложении. Это необходимо для сбора и анализа информации по взаимодействию Пользователей с Приложением, а также для повышения качества пользовательского опыта.
3. Обработка ПД 3.1. Получение ПД.
3.1.1. Оператор получает ПД Пользователей Приложения от Администрации Сайта автоматизированным способом, путем использования API (Application Program Interface/ интерфейс прикладной программы). Уведомление Субъекта ПД и получение его согласия на такую передачу осуществляется Администрацией Сайта самостоятельно.
3.1.2. Оператор автоматизированным способом получает от платежной системы «ЮKassa» адрес электронной почты Пользователя Приложения, который он указал в процессе оформления платной подписки на Приложение в указанной платежной системе. Уведомление Субъекта ПД и получение его согласия на такую передачу осуществляется, при необходимости, администрацией платежной системы «ЮKassa» самостоятельно.
3.1.3. ПД Субъекта обрабатываются Оператором в течение неопределенного срока либо до момента получения отзыва согласия Субъекта ПД на обработку его персональных данных. Субъект ПД вправе отозвать свое согласие на обработку ПД в любое время по своему усмотрению.
3.2.1.1. с согласия Субъекта ПД на обработку его ПД, получаемого Администрацией Сайта и/или администрацией платежной системы «ЮKassa»;
3.2.1.2. в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
3.2.1.3. в случаях обработки ПД, сделанных общедоступными Субъектом ПД.
3.2.2. Цели обработки ПД: 3.2.2.1. Получение Пользователем Приложения данных о рейтинге
ученика в классе и сравнение его показателей успеваемости с
аналогичными показателями одноклассников; 3.2.2.2. предоставление Пользователям доступа к другой
функциональности Приложения (при наличии); 3.2.2.3. предоставления Субъекту ПД как Пользователю Приложения
релевантной рекламной информации, оптимизации рекламы, организации
информационных рассылок. 3.2.2.4. сбор и анализ статистики по целевой аудитории Приложения с
целью оптимизации и повышения эффективности его работы, привлечения новых Пользователей.
3.2.3. Содержание и объем получаемых Оператором ПД должны отвечать вышеуказанным целям их обработки и не могут быть избыточными.
3.2.4. Правовые основания обработки ПД: 3.2.4.1. Согласие на обработку ПД, опубликованное на Сайте, в
Приложении и/или на сайте платежной системы «ЮKassa»; 3.2.4.2. Применимое законодательство и подзаконные акты, в частности: 3.2.4.3. Федеральный закон от 27.07.2006 г. No 152-ФЗ «О персональных
данных»; 3.2.4.4. Постановление Правительства Российской Федерации от
01.11.2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.2.4.5. Постановление Правительства Российской Федерации от 15.09.2008 г. No 687 «Об утверждении Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.2.4.6. Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
3.2.4.7. Приказ ФСБ России от 10.07.2014 No 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
3.2.5. Обрабатываются ПД следующих Субъектов ПД: Пользователи Приложения.
3.2.6. ПД, обрабатываемые Оператором:
3.2.6.1. данные Пользователя Приложения, полученные Оператором от Администрации Сайта (п. 3.1.1 выше): ФИО, пол, адрес электронной почты, дата рождения, роль в электронном дневнике, логин, информация о школе, классах, друзьях, родственниках, оценках, посещаемости школы;
3.2.6.2. данные, перечисленные в Согласии на обработку ПД, опубликованном на Сайте;
3.2.6.3. источник захода на Сайт и/или в Приложение и информация поискового или рекламного запроса;
3.2.6.4. адрес электронной почты Пользователя Приложения, полученный Оператором согласно п. 3.1.2 выше;
3.2.6.5. данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
3.2.6.6. пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
3.2.6.7. 3.2.6.8. 3.2.6.9.
данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения;
3.2.6.10. 3.2.6.11. 3.2.6.12.
идентификатор пользователя, хранимый в cookie; идентификатор сессии, хранимый в cookie; файлы cookie, передаваемые Оператору техническим устройствам
Субъекта ПД как пользователя при использовании им функционала Сайта. Указанные данные могут использоваться для предоставления Субъекту ПД персонализированных функций Сайта, для персональной рекламы, которая ему показывается, в статистических и исследовательских целях, а также для улучшения Сайта.
3.2.7. Обработка ПД ведется с использованием и без использования средств автоматизации, в т.ч. с использованием интернет-сервисов Google analytics, Яндекс.Метрика, Livelntemet, Рейтинг Mail.ru, Google Doubleclick, Cloudflare и других.
3.3. Хранение ПД. 3.3.1. ПД Субъектов получаются и хранятся в электронном виде. 3.3.2. ПД Субъектов, обрабатываемые с использованием средств автоматизации в
разных целях, хранятся в базе данных. 3.3.3. Не допускается хранение и размещение документов, содержащих ПД, в
открытых электронных каталогах (файлообменниках) в ИСПД. 3.3.4. Хранение ПД в форме, позволяющей определить Субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты
необходимости в их достижении.
3.4. Уничтожение ПД. 3.4.1. ПД на электронных носителях уничтожаются путем стирания или
форматирования носителя. 3.4.2. Факт уничтожения ПД подтверждается документально актом об
уничтожении носителей.
3.5. Передача ПД. 3.5.1. Оператор передает ПД третьим лицам в следующих случаях:
3.5.1.1. Субъект ПД выразил свое согласие на такие действия; 3.5.1.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством
процедуры. 3.5.2. Перечень лиц, которым передаются ПД:
3.5.2.1. органы МВД России в случаях, установленных законодательством;
3.5.2.2. Администрация Сайта; Служба поддержки платежной системы ЮKassa (только в случаях возникновения проблем с оплатой у Пользователей).
4. Защита ПД. 4.1. В соответствии с требованиями нормативных документов Оператором создана
система защиты ПД (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2.Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4.Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.5. Основными мерами защиты ПД, используемыми Оператором, являются: 4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД. При неназначении такого лица им является единоличный исполнительный орган
Оператора. 4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД
и разработка мер и мероприятий по защите ПД. 4.5.3. Разработка политики в отношении обработки ПД. 4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также
обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД. 4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными
обязанностями. 4.5.6. Применение прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации. 4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно
обновляемыми базами. 4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ. 4.5.9. Обнаружение фактов несанкционированного доступа к ПД и принятие мер. 4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним. 4.5.11. Обучение работников Оператора, непосредственно осуществляющих
обработку ПД, положениям законодательства РФ о ПД, в том числе требованиям к защите ПД, документам, определяющим политику Оператора в отношении обработки ПД, локальным актам по вопросам обработки ПД.
4.5.12. Осуществление внутреннего контроля и аудита.
5. Основные права Субъекта ПД и обязанности Оператора: 5.1. Субъект ПД имеет право на доступ к его ПД и следующим сведениям:
5.1.1. подтверждение факта обработки ПД Оператором;
5.1.2. правовые основания и цели обработки ПД;
5.1.3. цели и применяемые Оператором способы обработки ПД;
5.1.4. наименование и место нахождения подразделений Оператора, сведения о
лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
5.1.5. сроки обработки ПД, в том числе сроки их хранения;
5.1.6. порядок осуществления Субъектом ПД прав, предусмотренных федеральным законодательством;
5.1.7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
5.1.8. обращение к Оператору и направление ему запросов по электронному адресу: support@statusapp.ru - или иному официальному электронному адресу Оператора, указанному на Сайте или в Приложении;
5.1.9. обжалование действий или бездействия Оператора. 5.2. Оператор обязан:
5.2.1. обеспечивать точность и правомерность ПД;
5.2.2. удалять или уточнять неполные и неточные данные;
5.2.3. прекращать обработку ПД в случаях, установленных документами
Оператора и действующим законодательством; 5.2.4. уведомлять Субъектов ПД об их праве отозвать согласие на обработку
данных (п. 3.1.3 выше);
5.2.5. при сборе ПД предоставить информацию об обработке ПД;
5.2.6. при отказе в предоставлении ПД Субъекту разъясняются последствия такого
отказа; 5.2.7. опубликовать или иным образом обеспечить неограниченный доступ к
документу, определяющему его политику в отношении обработки ПД, к
сведениям о реализуемых требованиях к защите ПД; 5.2.8. принимать необходимые правовые, организационные и технические меры
или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
5.2.9. давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав Субъектов ПД (п. 5.1.8 выше);
5.2.10. не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено федеральным законом (соблюдать режим конфиденциальности ПД). Однако это не касается случаев добровольного предоставления Субъектом ПД как Пользователем Сайта и/или Приложения информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных функций Сайта и/или Приложения, Субъект ПД соглашается с тем, что определённая часть его персональной информации становится общедоступной.