ПОЛИТИКА в отношении обработки персональных данных- Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей LMS, администрируемой Обществом с ограниченной ответственностью «ИМИДЖ КОНСАЛТ» (ИНН 3123388773, КПП 312801001), далее — Оператор.
1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
1.3. Оператор обеспечивает обработку персональных данных в соответствии с принципами законности, минимизации и обеспечения безопасности.
- Категории субъектов персональных данных
Оператор обрабатывает персональные данные:
— пользователей LMS;
— сотрудников заказчиков (при корпоративном обучении).
- Перечень обрабатываемых персональных данных
В рамках функционирования LMS могут обрабатываться:
— фамилия, имя, отчество;
— адрес электронной почты;
— логин пользователя;
— данные об обучении (пройденные курсы, результаты тестирования, сертификаты);
— IP-адрес;
— технические данные браузера и устройства;
— иные данные, добровольно предоставленные пользователем в профиле.
- Цели обработки
Персональные данные обрабатываются в целях:
— регистрации пользователя в LMS;
— предоставления доступа к образовательным материалам;
— учета результатов обучения;
— формирования отчетности и выдачи сертификатов;
— обеспечения информационной безопасности.
- Правовые основания обработки
Обработка персональных данных осуществляется на основании:
— ст. 6 Федерального закона № 152-ФЗ;
— согласия субъекта персональных данных.
- Условия обработки и хранения
6.1. Обработка осуществляется с использованием средств автоматизации.
6.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.
6.3. Срок хранения — в течение срока обучения и не более 3 лет после его завершения, если иное не предусмотрено договором или законодательством РФ.
- Передача персональных данных
7.1. Передача третьим лицам не осуществляется, за исключением случаев, предусмотренных законодательством РФ.
7.2. Трансграничная передача персональных данных не осуществляется.
- Права субъекта персональных данных
Субъект имеет право:
— получать сведения об обработке его персональных данных;
— требовать уточнения, блокирования или уничтожения данных;
— отозвать согласие на обработку персональных данных.
- Меры по защите персональных данных
Оператор принимает необходимые организационные и технические меры защиты персональных данных, включая:
— использование защищенного протокола HTTPS;
— разграничение прав доступа;
— резервное копирование;
— защиту от несанкционированного доступа.
- Отзыв согласия
Субъект персональных данных вправе отозвать согласие путем направления письменного обращения Оператору по официальным контактам.
- Заключительные положения
Настоящая Политика является общедоступным документом и размещается на сайте LMS.
Оператор вправе вносить изменения в Политику с обязательной публикацией новой версии.
