Политика обработки и защиты персональных данных
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ГРЕЙПСИИД»
Редакция 3.0
Дата: 1 апреля 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО «ГРЕЙПСИИД» (далее «Оператор») в отношении обработки и защиты персональных данных (далее «Политика»).
1.2. Обработка персональных данных, их объем и сроки определяются в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27 июля 2006 «О персональных данных», иными федеральными законами и подзаконными актами.
1.3. В целях соблюдения требований ч.2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика публикуется в сети Интернет на сайте Оператора по адресу: https://grapeseedru.com/privacy_policy
1.4. Настоящая Политика применяется к отношениям, связанным с обработкой персональных данных, возникающим у Оператора как с даты принятия настоящей Политики, так и до момента ее принятия.
1.5. Контроль исполнения требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных Оператором.
1.6. Правовые основания обработки персональных данных Оператором включают законодательные акты, в соответствии с которыми Оператор осуществляет обработку персональных данных, включая:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «ГРЕЙПСИИД» (ООО «ГРЕЙПСИИД»)
Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничная передача, блокирование, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Закон о персональных данных - Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Сайт - сложный объект интеллектуальных прав, мультимедийный продукт, право на который принадлежит ГрейпСИИД Медиа Лимитед Гонконг (GrapeSEED Media Limited Hong Kong), представляющий собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство для использования сервисов сайта и предоставления услуг пользователям в сети Интернет, расположенный по адресу https://grapeseed.com или http://grapeseedru.com или https://portal.grapeseed.com/ и используемый Оператором для обработки персональных данных и оказания услуг по договорам с субъектами персональных данных.
Логин и Пароль Сайта является ключом простой электронной подписи Субъекта, зарегистрировавшегося на Сайте, а сообщения и согласия, отправленные через Сайт, считаются подписанными его простой электронной подписью.
Субъект персональных данных (Субъект) – физическое лицо, чьи персональных данные обрабатываются Оператором
Студент – физическое лицо, имеющее право доступа к Сайту в качестве ученика на основании соглашений, заключенных с Оператором или его партнерами.
Учитель или Школьный администратор – физическое лицо, имеющее право доступа к Сайту в качестве Учителя или Школьного Администратора на основании соглашений, заключенных с Оператором или его партнерами.
Пользователь – лицо, зарегистрированное на Сайте в качестве Студента, Учителя или Школьного Администратора.
Посетители сайта – лица, переходящие на Сайт в сети Интернет по адресу: https://grapeseed.com или http://grapeseedru.com или https://portal.grapeseed.com/
Мобильное приложение - программное обеспечение ГрейпСИИД Медиа Лимитед Гонконг (GrapeSEED Media Limited Hong Kong), представленное в форме мобильного приложения под управлением операционных систем iOS и (или) Android, и представляющее собой набор игровых механик, сервисов сайта или иных функциональных возможностей пользователям в сети Интернет. В зависимости от конкретного вида Мобильное приложение может иметь интернет-версию (web-версия) с функционалом, аналогичным мобильному программному обеспечению (интернет-версия).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор вправе:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. поручать обработку Персональных данных другим лицам с согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.1.3. в случае отзыва Субъектом Персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан:
3.2.1. организовывать обработку Персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. отвечать на обращения и запросы Субъектов Персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. предоставлять информацию в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) в соответствии с требованиями действующего законодательства РФ.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект Персональных данных имеет право:
4.1.1. получать информацию относительно Персональных данных, обрабатываемых Оператором, в объеме, предусмотренном Законом о персональных данных;
4.1.2. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. требовать устранения нарушений Оператором при обработке его Персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных.
5.2. Оператором не осуществляется обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.3. В отношении всех Посетителей Сайта Оператор обрабатывает фрагменты данных, отправленные веб-сервером и хранимые на компьютере Посетителя Сайта, включающие информацию о Посетителе Сайта (логин, пароль, местоположение, языковые настройки и др.) (файлы cookie). С условиями использования таких файлов (cookie) можно ознакомиться по адресу: https://portal.grapeseed.com/ или https://account.grapeseed.com/Copyright/PrivacyPolicy
5.4. Оператор обрабатывает Персональные данные следующих категорий Субъектов:
5.5.1. регистрация на Сайте (в Мобильном приложении):
5.6.1. обеспечение соблюдения законов и иных нормативных правовых актов;
5.6.2. ведение кадрового делопроизводства;
5.6.3. ведение бухгалтерского учета;
5.6.4. исполнение работниками своих трудовых обязанностей, если такие обязанности требуют обработку и передачу персональных данных Оператором;
5.6.5. получение образования и продвижение по службе;
5.6.6. обеспечение личной безопасности работников;
5.6.7. контроль количества и качества выполняемой работы и обеспечения сохранности имущества;
5.6.8. обеспечения соблюдения пропускного и объектового режима в помещениях Оператора.
Объём собираемых и обрабатываемых Персональных данных работников:
5.7.1. обеспечение соблюдения законов и иных нормативных правовых актов:
5.8.1. обеспечение соблюдения законов Российской Федерации и иных нормативных правовых актов
5.8.2. содействие в трудоустройстве
5.8.3. проверки деловых и личностных качеств
5.8.4. обеспечение соблюдения пропускного и объектового режима в помещениях Оператора
5.8.5. проведение переговоров о заключении трудового договора
5.8.6. заключение трудового договора
Объём собираемых и обрабатываемых Персональных данных кандидатов на вакантные должности Оператора:
5.9.1. сохранения прогресса (развития) пользователя в Мобильном приложении вправе обрабатывать следующие Персональные данные:
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка Персональных данных осуществляется с согласия Субъектов Персональных данных на обработку их Персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет как Автоматизированную, так и неавтоматизированную обработку Персональных данных.
6.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.6. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Соглашаясь с условиями Политики обработки и защиты персональных данных Оператора, Субъект дает свое согласие на обработку Персональных данных в указанных выше целях, если:
7.1.1. регистрируется на Веб-сайте, нажав кнопку «Принять» на странице с условиями Политики обработки и защиты персональных данных и заполнив регистрационную форму на Веб-сайте: https://parents.grapeseed.com/ (для законных представителей учащихся) и https://schools.grapeseed.com/ (для школьных учителей и школьных администраторов). Согласие считается предоставленным в момент завершения регистрации на Сайте;
Более подробные шаги в процессе регистрации для учащихся и их законных представителей, а также для школьных учителей или школьных администраторов приведены ниже:
Для законного представителя:
7.1.3. вводит или изменяет информацию в разделе "Редактировать профиль" или "Уведомления об активности представителя" (для представителей учащихся) и разделе "Мой профиль" (для школьных учителей и школьных администраторов) личного кабинета на Веб-сайте.
Согласие на Обработку введенных или измененных Персональных данных считается предоставленным в момент завершения их редактирования в разделе "Редактировать профиль" или "Уведомления об активности представителя" (для представителей учащихся), а также в разделе "Мой профиль" (для школьных учителей и школьных администраторов) в момент нажатия кнопки "Сохранить". После заполнения любой из колонок, указанных в разделе "Личная информация", Персональные данные обновляются автоматически;
7.1.4. заполняет формы обратной связи, в том числе заявки на обучение, заявки на использование других сервисов Сайта. Согласие на обработку персональных данных считается предоставленным в момент нажатия кнопки, подтверждающей отправку формы (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом) и проставления галочки в поле с ознакомлением и согласием с обработкой персональных данных;
7.1.5. после отзыва согласия повторно подписывается на получение информации и других материалов от Оператора по адресу https://parents.grapeseed.com/ (для законного представителя студентов), и https://schools.grapeseed.com/ (для школьных учителей и школьных администраторов). Согласие считается предоставленным после постановки галочки в поле с соответствующей рассылкой в момент нажатия кнопки "Сохранить изменения";
7.1.6. принимает участие в маркетинговых активностях Оператора (акция, конкурс, специальный проект). В данном случае Оператор имеет право направлять Пользователю рассылки с информационными материалами, которые необходимы для участия в соответствующей маркетинговой активности. Согласие считается предоставленным с момента участия Пользователя в такой активности. Момент, с которого Пользователь считается участником маркетинговой активности, определяется в правилах соответствующей акции, конкурса или специального проекта;
7.1.7. любым другим способом в случае, если в Согласии на обработку персональных данных обозначено, что такой способ свидетельствует о выражении согласия на обработку Персональных данных.
7.2. Соглашаясь с условиями Политики, Субъект персональных данных дает Оператору свое информированное и осознанное согласие на Обработку персональных данных на условиях, предусмотренных Политикой и Законом о персональных данных. При этом Оператор исходит из следующего:
7.5. Субъект персональных данных может отозвать свое Согласие на Обработку персональных данных в целях направления ему рассылок с информационными материалами. Для этого необходимо убрать галочку с поля соответствующего вида рассылки на странице https://parents.grapeseed.com/ или https://schools.grapeseed.com/ . Согласие считается отозванным с момента нажатия кнопки «Сохранить изменения».
7.6. Персональные данные других людей, которые субъект персональных данных предоставляет Оператору:
7.6.1. В случае, если Субъект персональных данных совершает регистрацию на Сайте не для себя, такое лицо несет ответственность за то, что лицо или лица, чьи Персональные данные он предоставил, осведомлены об этом, понимают и согласны с тем, что Оператор обрабатывает их данные в соответствии с Политикой.
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ГРЕЙПСИИД»
Редакция 3.0
Дата: 1 апреля 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО «ГРЕЙПСИИД» (далее «Оператор») в отношении обработки и защиты персональных данных (далее «Политика»).
1.2. Обработка персональных данных, их объем и сроки определяются в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ от 27 июля 2006 «О персональных данных», иными федеральными законами и подзаконными актами.
1.3. В целях соблюдения требований ч.2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика публикуется в сети Интернет на сайте Оператора по адресу: https://grapeseedru.com/privacy_policy
1.4. Настоящая Политика применяется к отношениям, связанным с обработкой персональных данных, возникающим у Оператора как с даты принятия настоящей Политики, так и до момента ее принятия.
1.5. Контроль исполнения требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных Оператором.
1.6. Правовые основания обработки персональных данных Оператором включают законодательные акты, в соответствии с которыми Оператор осуществляет обработку персональных данных, включая:
- Конституцию Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Трудовой Кодекс Российской Федерации;
- Налоговый Кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Иные законодательные акты, регулирующие отношения в сфере деятельности Оператора.
- Устав ООО «ГРЕЙПСИИД»;
- Договоры, заключаемые ООО «ГРЕЙПСИИД» и субъектами персональных данных;
- Согласие субъектов на обработку персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «ГРЕЙПСИИД» (ООО «ГРЕЙПСИИД»)
- ИНН: 7718908176
- Адрес: 115280, г. Москва, ул. Ленинская Слобода, д. 26, этаж 4, помещение XXII, ком. 113
- Телефон: +7 495 803-36-50
- Мобильный телефон +7 924 396-36-06
- Лицо, уполномоченное осуществлять обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, адрес электронной почты: seseg.rabdanova@grapeseed.com ;
Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничная передача, блокирование, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Закон о персональных данных - Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Сайт - сложный объект интеллектуальных прав, мультимедийный продукт, право на который принадлежит ГрейпСИИД Медиа Лимитед Гонконг (GrapeSEED Media Limited Hong Kong), представляющий собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство для использования сервисов сайта и предоставления услуг пользователям в сети Интернет, расположенный по адресу https://grapeseed.com или http://grapeseedru.com или https://portal.grapeseed.com/ и используемый Оператором для обработки персональных данных и оказания услуг по договорам с субъектами персональных данных.
Логин и Пароль Сайта является ключом простой электронной подписи Субъекта, зарегистрировавшегося на Сайте, а сообщения и согласия, отправленные через Сайт, считаются подписанными его простой электронной подписью.
Субъект персональных данных (Субъект) – физическое лицо, чьи персональных данные обрабатываются Оператором
Студент – физическое лицо, имеющее право доступа к Сайту в качестве ученика на основании соглашений, заключенных с Оператором или его партнерами.
Учитель или Школьный администратор – физическое лицо, имеющее право доступа к Сайту в качестве Учителя или Школьного Администратора на основании соглашений, заключенных с Оператором или его партнерами.
Пользователь – лицо, зарегистрированное на Сайте в качестве Студента, Учителя или Школьного Администратора.
Посетители сайта – лица, переходящие на Сайт в сети Интернет по адресу: https://grapeseed.com или http://grapeseedru.com или https://portal.grapeseed.com/
Мобильное приложение - программное обеспечение ГрейпСИИД Медиа Лимитед Гонконг (GrapeSEED Media Limited Hong Kong), представленное в форме мобильного приложения под управлением операционных систем iOS и (или) Android, и представляющее собой набор игровых механик, сервисов сайта или иных функциональных возможностей пользователям в сети Интернет. В зависимости от конкретного вида Мобильное приложение может иметь интернет-версию (web-версия) с функционалом, аналогичным мобильному программному обеспечению (интернет-версия).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор вправе:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. поручать обработку Персональных данных другим лицам с согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.1.3. в случае отзыва Субъектом Персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта Персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2. Оператор обязан:
3.2.1. организовывать обработку Персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. отвечать на обращения и запросы Субъектов Персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.2.3. предоставлять информацию в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) в соответствии с требованиями действующего законодательства РФ.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект Персональных данных имеет право:
4.1.1. получать информацию относительно Персональных данных, обрабатываемых Оператором, в объеме, предусмотренном Законом о персональных данных;
4.1.2. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. требовать устранения нарушений Оператором при обработке его Персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных.
5.2. Оператором не осуществляется обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.3. В отношении всех Посетителей Сайта Оператор обрабатывает фрагменты данных, отправленные веб-сервером и хранимые на компьютере Посетителя Сайта, включающие информацию о Посетителе Сайта (логин, пароль, местоположение, языковые настройки и др.) (файлы cookie). С условиями использования таких файлов (cookie) можно ознакомиться по адресу: https://portal.grapeseed.com/ или https://account.grapeseed.com/Copyright/PrivacyPolicy
5.4. Оператор обрабатывает Персональные данные следующих категорий Субъектов:
- Студенты;
- Родители (законные представители);
- Учитель или школьный администратор;
- Работники Оператора;
- Члены семьи работников;
- Кандидаты на вакантные должности Оператора;
- Уволенные работники Оператора
5.5.1. регистрация на Сайте (в Мобильном приложении):
- Полное имя (студента);
- Полное имя (законного представителя студента);
- Полное имя (Учителя или Школьного администратора);
- Английское имя (если таковое имеется);
- Пол;
- Дата и год рождения;
- Электронная почта;
- Номер телефона;
- Фото.
- номер телефона (в случае идентификации на Сайте и в Мобильном приложении ГрейпСИИД Медиа Лимитед Гонконг (GrapeSEED Media Limited Hong Kong);
- Полное имя (студента);
- Полное имя (законного представителя студента);
- Полное имя (Учителя или Школьного администратора);
- Английское имя (если таковое имеется);
- Пол;
- Дата и год рождения;
- Электронная почта;
- Номер телефона;
- Фото.
- Полное имя;
- Английское имя (если таковое имеется);
- Пол;
- Дата и год рождения;
- Фактический адрес, адрес регистрации;
- Электронная почта;
- Номер телефона.
- Прогресс в преподавании.
- Полное имя;
- Английское имя (если таковое имеется);
- Пол;
- Дата и год рождения;
- Фактический адрес, адрес регистрации;
- Электронная почта;
- Номер телефона.
- Прогресс в преподавании.
- Полное имя;
- Английское название (если таковое имеется);
- Пол;
- Дата и год рождения;
- Фактический адрес, адрес регистрации;
- Электронная почта;
- Номер телефона;
- Фото, видео;
- Страна и город;
- Прогресс в обучении и преподавании;
- Название школы;
- Адрес школы и адрес кампуса;
- Полное имя (Учителя или Школьного администратора);
- Имя наставника;
- Любая информация, указанная студентом на Веб-сайте в разделе «Обо мне» или аналогичная.
- Полное имя;
- Английское имя (если таковое имеется);
- Пол;
- Дата и год рождения;
- Фактический адрес, адрес регистрации;
- Электронная почта;
- Номер телефона.
- Прогресс в преподавании;
- Иные данные, содержащиеся фото- и видеоматериалах, полученных в ходе оказания услуг.
- Файлы cookie.
5.6.1. обеспечение соблюдения законов и иных нормативных правовых актов;
5.6.2. ведение кадрового делопроизводства;
5.6.3. ведение бухгалтерского учета;
5.6.4. исполнение работниками своих трудовых обязанностей, если такие обязанности требуют обработку и передачу персональных данных Оператором;
5.6.5. получение образования и продвижение по службе;
5.6.6. обеспечение личной безопасности работников;
5.6.7. контроль количества и качества выполняемой работы и обеспечения сохранности имущества;
5.6.8. обеспечения соблюдения пропускного и объектового режима в помещениях Оператора.
Объём собираемых и обрабатываемых Персональных данных работников:
- Фамилия, имя, отчество;
- Английское имя (если таковое имеется);
- Пол;
- Гражданство;
- Дата и место рождения;
- Изображение (фотография);
- Паспортные данные;
- Адрес регистрации по месту жительства;
- Адрес фактического проживания;
- Контактные данные;
- Индивидуальный номер налогоплательщика;
- Страховой номер индивидуального лицевого счета (СНИЛС);
- Сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- Семейное положение, наличие детей, родственные связи;
- Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- Данные о регистрации брака;
- Сведения о воинском учете;
- Сведения об инвалидности;
- Сведения об удержании алиментов;
- Сведения о доходе с предыдущего места работы;
- Иные Персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.7.1. обеспечение соблюдения законов и иных нормативных правовых актов:
- Фамилия, имя, отчество;
- Степень родства;
- Год рождения;
- Иные Персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.8.1. обеспечение соблюдения законов Российской Федерации и иных нормативных правовых актов
5.8.2. содействие в трудоустройстве
5.8.3. проверки деловых и личностных качеств
5.8.4. обеспечение соблюдения пропускного и объектового режима в помещениях Оператора
5.8.5. проведение переговоров о заключении трудового договора
5.8.6. заключение трудового договора
Объём собираемых и обрабатываемых Персональных данных кандидатов на вакантные должности Оператора:
- Фамилия, имя, отчество;
- Пол;
- Гражданство;
- Дата и место рождения;
- Контактные данные;
- Сведения об образовании, опыте работы, квалификации;
- Иные Персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
5.9.1. сохранения прогресса (развития) пользователя в Мобильном приложении вправе обрабатывать следующие Персональные данные:
- Сообщение электронной почты или SMS-сообщение по телефону;
- Генерируемый идентификатор устройства пользователя.
- Пол;
- Возраст;
- Генерируемый идентификатор устройства пользователя;
- Данные о геолокации пользователя (страна, регион, город);
- Данные об устройстве пользователя (операционная система, модель устройства, разрешение экрана);
- Количество запусков приложения;
- Действия пользователя в приложении.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка Персональных данных осуществляется с согласия Субъектов Персональных данных на обработку их Персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет как Автоматизированную, так и неавтоматизированную обработку Персональных данных.
6.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- Определяет угрозы безопасности Персональных данных при их обработке;
- Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты Персональных данных;
- Назначает лиц, ответственных за обеспечение безопасности Персональных данных в структурных подразделениях и информационных системах Оператора;
- Создает необходимые условия для работы с Персональными данными;
- Организует учет документов, содержащих Персональные данные;
- Организует работу с информационными системами, в которых обрабатываются Персональные данные;
- Хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- Организует обучение работников Оператора, осуществляющих обработку Персональных данных.
6.6. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Соглашаясь с условиями Политики обработки и защиты персональных данных Оператора, Субъект дает свое согласие на обработку Персональных данных в указанных выше целях, если:
7.1.1. регистрируется на Веб-сайте, нажав кнопку «Принять» на странице с условиями Политики обработки и защиты персональных данных и заполнив регистрационную форму на Веб-сайте: https://parents.grapeseed.com/ (для законных представителей учащихся) и https://schools.grapeseed.com/ (для школьных учителей и школьных администраторов). Согласие считается предоставленным в момент завершения регистрации на Сайте;
Более подробные шаги в процессе регистрации для учащихся и их законных представителей, а также для школьных учителей или школьных администраторов приведены ниже:
Для законного представителя:
- Сотрудник GrapeSEED отправляет ссылку-приглашение законному представителю учащегося по электронной почте или в телефонном SMS-сообщении;
- Законный представитель учащегося получает электронное письмо или SMS на телефон со ссылкой, нажимает на нее и переходит на https://parents.grapeseed.com/#/invitation и на стартовую страницу («ДОБРО ПОЖАЛОВАТЬ»);
- Получает автоматически сгенерированный «Код приглашения» и вводит код приглашения, а затем нажимает «Начать!» а затем переходит на страницу «ВАШ КЛАСС GRAPESEED»;
- Нажимает «Зарегистрировать новый аккаунт», затем переходит на страницу «СОЗДАТЬ НОВЫЙ АККАУНТ РОДИТЕЛЯ» и нажимает кнопку «Принять» на странице с условиями Политики обработки и защиты персональных данных. Далее вводит «Основную информацию» в качестве имени, имени на английском языке, адреса электронной почты или номера телефона, пароля, подтверждения пароля (это означает, что «Создав учетную запись, вы соглашаетесь с условиями нашей Политики конфиденциальности»);
- Затем переходит на страницу «Верификация» и нажимает «Отправить»;
- Затем переходит на страницу «Готово» и нажимает «здесь», чтобы войти в новую учетную запись.
- Сотрудник GrapeSEED отправляет ссылку-приглашение учителю или администратору школы по электронной почте или СМС сообщение на телефон;
- Школьный учитель или школьный администратор получает сообщение электронной почты или ссылку в СМС сообщении, нажимает на нее и переходит на сайт https://schools.grapeseed.com/invitations/accept-invitation и на страницу «Школьный портал»;
- Получает автоматически сгенерированный «Код приглашения», затем нажимает «Далее», затем переходит на страницу «Школьный портал / Активировать пригласительный код» и нажимает «Зарегистрировать новый аккаунт»;
- Затем переходит на страницу «Зарегистрироваться» и нажимает кнопку «Принять» на странице с условиями Политики обработки и защиты персональных данных. Далее вводит «Основную информацию» в качестве имени, имени на английском языке, адреса электронной почты или номера телефона, пароля, подтверждения пароля (это означает, что «Создав учетную запись, вы соглашаетесь с условиями нашей Политики конфиденциальности»);
- Затем переходит на страницу «Верификация» и нажимает «Получите код подтверждения». Вводит «Код подтверждения» и нажимает «Подтвердить», а затем нажимает «Отправить»;
- Затем переходит на страницу «Завершить» и нажимает «здесь», чтобы войти в новую учетную запись.
7.1.3. вводит или изменяет информацию в разделе "Редактировать профиль" или "Уведомления об активности представителя" (для представителей учащихся) и разделе "Мой профиль" (для школьных учителей и школьных администраторов) личного кабинета на Веб-сайте.
Согласие на Обработку введенных или измененных Персональных данных считается предоставленным в момент завершения их редактирования в разделе "Редактировать профиль" или "Уведомления об активности представителя" (для представителей учащихся), а также в разделе "Мой профиль" (для школьных учителей и школьных администраторов) в момент нажатия кнопки "Сохранить". После заполнения любой из колонок, указанных в разделе "Личная информация", Персональные данные обновляются автоматически;
7.1.4. заполняет формы обратной связи, в том числе заявки на обучение, заявки на использование других сервисов Сайта. Согласие на обработку персональных данных считается предоставленным в момент нажатия кнопки, подтверждающей отправку формы (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом) и проставления галочки в поле с ознакомлением и согласием с обработкой персональных данных;
7.1.5. после отзыва согласия повторно подписывается на получение информации и других материалов от Оператора по адресу https://parents.grapeseed.com/ (для законного представителя студентов), и https://schools.grapeseed.com/ (для школьных учителей и школьных администраторов). Согласие считается предоставленным после постановки галочки в поле с соответствующей рассылкой в момент нажатия кнопки "Сохранить изменения";
7.1.6. принимает участие в маркетинговых активностях Оператора (акция, конкурс, специальный проект). В данном случае Оператор имеет право направлять Пользователю рассылки с информационными материалами, которые необходимы для участия в соответствующей маркетинговой активности. Согласие считается предоставленным с момента участия Пользователя в такой активности. Момент, с которого Пользователь считается участником маркетинговой активности, определяется в правилах соответствующей акции, конкурса или специального проекта;
7.1.7. любым другим способом в случае, если в Согласии на обработку персональных данных обозначено, что такой способ свидетельствует о выражении согласия на обработку Персональных данных.
7.2. Соглашаясь с условиями Политики, Субъект персональных данных дает Оператору свое информированное и осознанное согласие на Обработку персональных данных на условиях, предусмотренных Политикой и Законом о персональных данных. При этом Оператор исходит из следующего:
- Субъект персональных данных предоставил полностью достоверную информацию. Оператор не проверяет ее подлинность. Все риски предоставления недостоверной или недостаточной информации лежат на Субъекте персональных данных
- Субъект персональных данных имеет право давать соответствующее согласие. Если по какой-то причине такого права нет, Согласие на обработку персональных данных предоставляется законным представителем.
- Достижение целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора обязанностей;
- Исполнение и заключение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- Достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
7.5. Субъект персональных данных может отозвать свое Согласие на Обработку персональных данных в целях направления ему рассылок с информационными материалами. Для этого необходимо убрать галочку с поля соответствующего вида рассылки на странице https://parents.grapeseed.com/ или https://schools.grapeseed.com/ . Согласие считается отозванным с момента нажатия кнопки «Сохранить изменения».
7.6. Персональные данные других людей, которые субъект персональных данных предоставляет Оператору:
7.6.1. В случае, если Субъект персональных данных совершает регистрацию на Сайте не для себя, такое лицо несет ответственность за то, что лицо или лица, чьи Персональные данные он предоставил, осведомлены об этом, понимают и согласны с тем, что Оператор обрабатывает их данные в соответствии с Политикой.
8. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных.
8.2. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8.3. Обработке подлежат только Персональные данные, которые отвечают целям их обработки, определенным настоящей Политикой.
8.4. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
8.5. При Обработке персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
8.6. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
8.7. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.8. Оператор, его работники и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ.
9. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Срок обработки Персональных данных определяется следующим образом:
9.1.1. для Персональных данных, связанных с исполнением договоров Оператора, – на весь срок действия договора и через 2 года после расторжения договора.
9.1.2. для Персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности, хранения сведения бухгалтерского и налогового учета, в течение срока, установленного внутренними актами Оператора и законом РФ;
9.2. В остальных случаях Оператор обрабатывает Персональные данные до момента выполнения цели, с которой связана обработка Персональных данных.
9.3. Персональные данные, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено Законом о персональных данных.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Оператор в ходе своей деятельности может предоставлять Персональные данные Субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия Субъекта персональных данных, а именно:
10.1.1. партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим партнерам, предоставляющим Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
10.1.2. партнерам, оказывающим образовательные, медицинские или иные услуги работникам Оператора по договорам между Оператором и партнером;
10.1.3. третьим лицам, передача Персональных данных работников которым требуется в связи с осуществлением работниками трудовой функции, необходимости прохождения пропускного режима на территорию Оператора или третьих лиц;
10.1.4. кредитным организациям, участвующим в проведении операций, в случае использования платежных карт при оплате услуг Оператора через Сайт в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами и/или получает от указанных лиц лишь ту персональную информацию Субъекта, которая необходима для указанных целей в соответствии с Политикой обработки персональных данных;
10.1.5. участнику ООО «ГрейпСИИД»;
10.2. Обязательным условием предоставления Персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности Персональных данных при их обработке.
11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка персональных данных в целях, указанных в настоящей Политике, может быть поручена третьим лицам, в качестве которых могут выступать аффилированные лица Оператора и иные операторы, расположенные как на территории РФ, так и на территории иностранных государств.
11.2. В целях копирования базы данных без возможности внесения в нее изменений, обеспечения безопасности Персональных данных, сбора статистики, улучшения качества обслуживания с согласия Субъекта может осуществляться Трансграничная передача персональных данных в адрес компании:
12. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Оператором в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
12.2. Оператор реализует следующие требования законодательства в области Персональных данных:
12.2.1. требования о соблюдении конфиденциальности Персональных данных;
12.2.2. требования к защите Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
12.3. В соответствии с Законом о персональным данных Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области Персональных данных.
12.4. Защита Персональных данных достигается путем:
12.4.1. Назначения ответственного за обработку и защиту Персональных данных;
12.4.2. Утверждения настоящей Политики;
12.4.3. Издания внутренних нормативных актов по вопросам Обработки персональных данных;
12.4.4. Ознакомления работников, допущенных к обработке Персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области Персональных данных, настоящей Политикой, а также внутренними нормативными актами Оператора;
12.4.5. Организации надлежащего порядка работы с Персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим Персональные данные, установление порядка уничтожения Персональных данных в информационных системах);
12.4.6. Организации надлежащего порядка работы с Персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих Персональные данные, установление порядка уничтожения Персональных данных, обрабатываемых без средств автоматизации);
12.4.7. Организации доступа работников к информации, содержащей Персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
12.4.8. Осуществления внутреннего контроля и аудита соответствия обработки Персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике Оператора в отношении Обработки персональных данных, внутренним актам Оператора.
13. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Уничтожение персональных данных Субъекта производится в следующих случаях:
13.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий трех лет с момента достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо, если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.2. в случае отзыва Субъектом персональных данных согласия на обработку его Персональных данных, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, в срок, не превышающий трех лет с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо, если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.3. в случае истечения срока хранения Персональных данных, определяемого в соответствии с законодательством РФ и внутренними документами Оператора;
13.1.4. в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда.
13.1.5. При несовместимости целей Обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять Обработку персональных данных отдельно от других зафиксированных на том же носителе Персональных данных и при необходимости Уничтожения или блокирования части Персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование Персональных данных, подлежащих уничтожению или блокированию. Уничтожение части Персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих Персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных. На Субъекте лежит обязанность при каждом обращении к Сайту знакомиться с текстом Политики.
14.2. В случае, когда соглашения между Оператором и Субъектом персональных данных противоречат настоящей Политике, применяются положения Политики и таких соглашений в части, не противоречащей Политике.
14.3. Для Субъектов персональных данных новая редакция Политики вступает в силу с момента ее размещения на Сайте. Продолжение пользования Сайтом после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом.
14.4. Для работников Оператора новая редакция Политики вступает в силу с момента ознакомления с ней работников.
14.5. Все предложения, вопросы Субъекта персональных данных по поводу настоящей Политики, а также запросы (на уточнение, Уничтожение его Персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение Персональных данных, относящихся к данному Субъекту, и информации, касающейся их обработки) Субъект персональных данных вправе направлять Оператору по адресу электронной почты seseg.rabdanova@grapeseed.com или https://grapeseedru.com/contact на веб-сайте GrapeSEED. При этом Субъект персональных данных понимает, что Оператор вправе продолжить использование такой информации в соответствии с действующим законодательство РФ. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Субъектом персональных данных в любое время путем направления Оператору соответствующего уведомления тем же способом.
Генеральный директор ООО «ГрейпСИИД»
Ашаханова Алла Ильинична
8.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных.
8.2. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8.3. Обработке подлежат только Персональные данные, которые отвечают целям их обработки, определенным настоящей Политикой.
8.4. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
8.5. При Обработке персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
8.6. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
8.7. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.8. Оператор, его работники и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ.
9. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Срок обработки Персональных данных определяется следующим образом:
9.1.1. для Персональных данных, связанных с исполнением договоров Оператора, – на весь срок действия договора и через 2 года после расторжения договора.
9.1.2. для Персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности, хранения сведения бухгалтерского и налогового учета, в течение срока, установленного внутренними актами Оператора и законом РФ;
9.2. В остальных случаях Оператор обрабатывает Персональные данные до момента выполнения цели, с которой связана обработка Персональных данных.
9.3. Персональные данные, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено Законом о персональных данных.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
10.1. Оператор в ходе своей деятельности может предоставлять Персональные данные Субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия Субъекта персональных данных, а именно:
10.1.1. партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим партнерам, предоставляющим Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
10.1.2. партнерам, оказывающим образовательные, медицинские или иные услуги работникам Оператора по договорам между Оператором и партнером;
10.1.3. третьим лицам, передача Персональных данных работников которым требуется в связи с осуществлением работниками трудовой функции, необходимости прохождения пропускного режима на территорию Оператора или третьих лиц;
10.1.4. кредитным организациям, участвующим в проведении операций, в случае использования платежных карт при оплате услуг Оператора через Сайт в целях подтверждения по запросу кредитной организации осуществления таких операций указанными лицами и/или получает от указанных лиц лишь ту персональную информацию Субъекта, которая необходима для указанных целей в соответствии с Политикой обработки персональных данных;
10.1.5. участнику ООО «ГрейпСИИД»;
10.2. Обязательным условием предоставления Персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности Персональных данных при их обработке.
11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка персональных данных в целях, указанных в настоящей Политике, может быть поручена третьим лицам, в качестве которых могут выступать аффилированные лица Оператора и иные операторы, расположенные как на территории РФ, так и на территории иностранных государств.
11.2. В целях копирования базы данных без возможности внесения в нее изменений, обеспечения безопасности Персональных данных, сбора статистики, улучшения качества обслуживания с согласия Субъекта может осуществляться Трансграничная передача персональных данных в адрес компании:
- ГрейпСИИД Медиа Лимитед Гонконг (GrapeSEED Media Limited Hong Kong);
- Рег.Номер: 1465084;
- Адрес: Гонконг, 20B, Fortis Tower, 77 Glouchester Road, Wan Chai.
12. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Оператором в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
12.2. Оператор реализует следующие требования законодательства в области Персональных данных:
12.2.1. требования о соблюдении конфиденциальности Персональных данных;
12.2.2. требования к защите Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
12.3. В соответствии с Законом о персональным данных Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области Персональных данных.
12.4. Защита Персональных данных достигается путем:
12.4.1. Назначения ответственного за обработку и защиту Персональных данных;
12.4.2. Утверждения настоящей Политики;
12.4.3. Издания внутренних нормативных актов по вопросам Обработки персональных данных;
12.4.4. Ознакомления работников, допущенных к обработке Персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области Персональных данных, настоящей Политикой, а также внутренними нормативными актами Оператора;
12.4.5. Организации надлежащего порядка работы с Персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим Персональные данные, установление порядка уничтожения Персональных данных в информационных системах);
12.4.6. Организации надлежащего порядка работы с Персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих Персональные данные, установление порядка уничтожения Персональных данных, обрабатываемых без средств автоматизации);
12.4.7. Организации доступа работников к информации, содержащей Персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
12.4.8. Осуществления внутреннего контроля и аудита соответствия обработки Персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике Оператора в отношении Обработки персональных данных, внутренним актам Оператора.
13. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Уничтожение персональных данных Субъекта производится в следующих случаях:
13.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий трех лет с момента достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо, если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.2. в случае отзыва Субъектом персональных данных согласия на обработку его Персональных данных, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, в срок, не превышающий трех лет с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо, если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных федеральными законами РФ;
13.1.3. в случае истечения срока хранения Персональных данных, определяемого в соответствии с законодательством РФ и внутренними документами Оператора;
13.1.4. в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда.
13.1.5. При несовместимости целей Обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять Обработку персональных данных отдельно от других зафиксированных на том же носителе Персональных данных и при необходимости Уничтожения или блокирования части Персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование Персональных данных, подлежащих уничтожению или блокированию. Уничтожение части Персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих Персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных. На Субъекте лежит обязанность при каждом обращении к Сайту знакомиться с текстом Политики.
14.2. В случае, когда соглашения между Оператором и Субъектом персональных данных противоречат настоящей Политике, применяются положения Политики и таких соглашений в части, не противоречащей Политике.
14.3. Для Субъектов персональных данных новая редакция Политики вступает в силу с момента ее размещения на Сайте. Продолжение пользования Сайтом после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом.
14.4. Для работников Оператора новая редакция Политики вступает в силу с момента ознакомления с ней работников.
14.5. Все предложения, вопросы Субъекта персональных данных по поводу настоящей Политики, а также запросы (на уточнение, Уничтожение его Персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение Персональных данных, относящихся к данному Субъекту, и информации, касающейся их обработки) Субъект персональных данных вправе направлять Оператору по адресу электронной почты seseg.rabdanova@grapeseed.com или https://grapeseedru.com/contact на веб-сайте GrapeSEED. При этом Субъект персональных данных понимает, что Оператор вправе продолжить использование такой информации в соответствии с действующим законодательство РФ. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Субъектом персональных данных в любое время путем направления Оператору соответствующего уведомления тем же способом.
Генеральный директор ООО «ГрейпСИИД»
Ашаханова Алла Ильинична
О нас
Связаться
© 2024 GrapeSEED Media Ltd | All Rights Reserved
Политика конфиденциальности