Aprobado por la Orden del Director General de
Sistema Getcourse, SRL
S.V. Mikhailov
(Orden n.o 02 del 12 de diciembre de 2019)
Sociedad de Responsabilidad Limitada Sistema Getcourse
Política de tratamiento de datos personales
1. Disposiciones generales
1.1. La política de tratamiento de datos personales (en lo sucesivo, la Política) se ha emitido y se aplica en la Sociedad de Responsabilidad Limitada Sistema Getcourse (en lo sucesivo, el «Operador») de acuerdo con la cláusula 2 del inciso 1 del artículo 18.1 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales».
Esta Política define el tratamiento y condiciones del Operador en relación con el tratamiento de los datos personales.
Todos los asuntos relacionados con el tratamiento de datos personales que no estén regulados por esta Política se resuelven de acuerdo con la legislación vigente de la Federación de Rusia en materia de datos personales.
1.2. El propósito del tratamiento de los datos personales es:
· la prestación de los servicios del Operador a los interesados en la plataforma Getcourse 2.0 (en lo sucesivo, la «Plataforma»), que es propiedad legal del Operador. Cualquier usuario puede registrarse en la Plataforma a los efectos de la posterior prestación a terceros, por parte de dicho usuario, de talleres, seminarios, cursos, clases presenciales y virtuales en Internet a través de la plataforma.
· garantizar la protección de los derechos y libertades humanos y civiles al procesar sus datos personales, incluida la protección de los derechos a la privacidad, secretos personales y familiares;
1.3. El tratamiento es organizado por el Operador sobre los siguientes principios:
· la legalidad de los fines y métodos de tratamiento de datos personales, la buena fe y la equidad en las actividades del Operador;
· la fiabilidad de los datos personales, su suficiencia para los fines del tratamiento, la inadmisibilidad del tratamiento de datos personales que sean redundantes en relación con los fines declarados al recopilar los datos personales;
· procesar solo los datos personales que cumplan con los fines de su tratamiento;
· la conformidad del contenido y volumen de los datos personales tratados con los fines de tratamiento declarados. Los datos personales tratados no deben ser redundantes en relación con los fines de tratamiento declarados;
· la inadmisibilidad de combinar bases de datos que contengan datos personales, cuyo tratamiento se lleve a cabo con fines incompatibles entre sí;
· garantizar la exactitud de los datos personales, su suficiencia y, si es necesario, su relevancia en relación con los fines del tratamiento de los datos personales. El Operador toma las medidas necesarias o asegura su adopción para eliminar o aclarar datos incompletos o inexactos;
· almacenar datos personales en una forma que le permita determinar el sujeto de los datos personales, no más de lo requerido por los fines de tratamiento de los datos personales.
1.4. Los datos personales se procesan mediante herramientas de automatización.
1.5. El Operador procesa los siguientes datos personales:
· nombre completo
· teléfono móvil
· datos del pasaporte
· dirección de correo electrónico
1.5.1. Al mismo tiempo, algunos datos personales obligatorios y/o voluntarios, a voluntad personal del usuario de la Plataforma, son puestos a disposición del público por dicho usuario según el procedimiento de la cláusula 10, inciso 1 del artículo 6 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales».
1.6. Al procesar datos personales, el Operador aplica medidas legales, organizativas y técnicas para garantizar la seguridad de los datos personales de acuerdo con el artículo 19 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales», que están consagrados en el Reglamento «Sobre la garantía de la seguridad de los datos personales de los usuarios de la Plataforma».
1.7. El Operador no divulga a terceros y no distribuye los datos personales sin el consentimiento del sujeto de los datos personales, a menos que así lo disponga la legislación vigente de la Federación de Rusia y esta Política.
1.8. La evaluación del daño que se pueda causar a los sujetos de los datos personales en caso de violación por parte del Operador de los requisitos de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales» se determina de acuerdo con los artículos 15, 151, 152 y 1101 del Código Civil de la Federación de Rusia. La relación de este daño y las medidas adoptadas por el Operador encaminadas a prevenir, prevenir y/o eliminar sus consecuencias se establece en el Reglamento «Sobre la garantía de la seguridad de los datos personales de los usuarios de la Plataforma».
1.9. Condiciones para el tratamiento de datos personales por parte del Operador:
1. Los datos personales son tratados por el Operador después de que el sujeto de los datos personales acepte el acuerdo de licencia con la oferta para proporcionar a dicho sujeto el derecho a utilizar la Plataforma de enseñanza. De acuerdo con la cláusula 5 del artículo 6 de la Ley Federal del 27 de julio de 2006 N 152-FZ «Sobre los datos personales», no se requiere el consentimiento del sujeto de los datos personales, ya que el sujeto entra en un acuerdo por su propia iniciativa y es beneficiario del acuerdo celebrado por él.
2. El Operador no cede los datos personales del sujeto a terceros.
1.10. El almacenamiento de los datos personales de los sujetos que son usuarios de la Plataforma se lleva a cabo de una forma que permite identificar al sujeto de los datos personales. Los datos personales están sujetos a destrucción tras lograrse los fines de tratamiento. La eliminación de datos personales se lleva a cabo eliminando la cuenta en la Plataforma, después de lo cual dicho registro no se puede restaurar.
1.11. La colaboración con las autoridades federales sobre el tratamiento y la protección de los datos personales de los sujetos cuyos datos personales son tratados por el Operador se lleva a cabo en el marco de la legislación de la Federación de Rusia.
1.12. El tratamiento de los datos personales se realiza de forma automática mediante tecnología informática.
2. Responsable por la política de tratamiento de datos personales
2.1 Al procesar datos personales, el Operador emite una orden sobre el nombramiento de un responsable del tratamiento de los datos personales.
2.2. El responsable del tratamiento de los datos personales está subordinada al órgano ejecutivo del Operador, el director general, quién controla el tratamiento de los datos personales y garantiza la implementación de todas las disposiciones de esta Política que estén relacionadas con su competencia.
2.3. El responsable por la política de tratamiento de datos personales:
2.3.1. ejerce control interno sobre el cumplimiento por parte del Operador y sus empleados de la legislación de la Federación de Rusia sobre los datos personales, incluidos los requisitos para la protección de los datos personales.
2.3.2. controla la recepción y el tratamiento de las solicitudes y pedidos de los sujetos de los datos personales o sus representantes.
2.3.3. toma medidas para detectar hechos de acceso no autorizado a los datos personales y para hacer llegar esta información inmediatamente al director general.
2.3.4. realiza un control constante para garantizar el nivel de protección de los datos personales.
2.3.5. da a conocer, contra firma, a los empleados del Operador que tienen acceso a datos personales, las disposiciones de la legislación de la Federación de Rusia sobre los datos personales, incluidos los requisitos para la protección de datos personales, así como con las leyes locales del Operador que determinan el procedimiento para el tratamiento de datos personales.
2.3.6. lleva a cabo un control interno y (o) auditoría del cumplimiento del tratamiento de datos personales respecto a la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales» y los actos legales reglamentarios adoptados de acuerdo con ella, los requisitos para la protección de datos personales, la política del Operador con respecto al tratamiento de datos personales y los actos locales del Operador.
3. El procedimiento para garantizar los derechos del sujeto de los datos personales.
3.1. Los sujetos de los datos personales o sus representantes tienen los derechos previstos por la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales».
3.2. El Operador garantiza los derechos de los sujetos de los datos personales en la forma prescrita por los capítulos 3 y 4 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales».
3.3. La autoridad del representante para representar los intereses de cada sujeto de datos personales es confirmada por el poder notarial correspondiente.
3.4. La información especificada en el inciso 7 del artículo 22 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales» se proporciona al sujeto de los datos personales en una forma accesible sin datos personales relacionados con otros sujetos de datos personales, a menos que existan motivos legales para revelar dichos datos personales, en formato electrónico. A petición del sujeto de los datos personales, estos se pueden duplicar en papel. El formulario en papel debe ser certificado por el director general.
3.5. La información especificada en el inciso 7 del artículo 22 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales» se proporciona al sujeto de los datos personales o su representante tras una apelación personal o al recibir una solicitud del sujeto de los datos personales o su representante. La solicitud debe contener el número del documento principal que acredite la identidad del sujeto de los datos personales o su representante, la información sobre la fecha de emisión del documento especificado y la autoridad emisora, la información que confirme la colaboración del sujeto de los datos personales con el Operador (número de contrato, fecha de celebración del contrato, designación verbal convencional y (u) otra información), o la información que confirme de otro modo el hecho del tratamiento de los datos personales por parte del Operador, la firma del sujeto de los datos personales o su representante. Si es técnicamente posible, la solicitud puede enviarse en forma de documento electrónico y firmarse con una firma electrónica de acuerdo con la legislación de la Federación de Rusia.
3.6. El derecho del sujeto de los datos personales a acceder a sus datos personales puede estar limitado de acuerdo con las leyes federales.
3.7. El Operador está obligado a detener inmediatamente, a solicitud del sujeto de los datos personales, el tratamiento de sus datos personales según lo especificado en el inciso 1 del artículo 15 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales».
3.8. El Operador está obligado a proporcionar, de forma gratuita, al sujeto de los datos personales o su representante la oportunidad de familiarizarse con los datos personales relacionados con este sujeto de datos personales en su lugar de ubicación durante el horario laboral.
3.9. El Operador, a solicitud del sujeto de los datos personales o su representante autorizado, prevé la revisión de los actos locales del Operador con respecto al tratamiento de los datos personales. Los actos locales del Operador son el Reglamento sobre el tratamiento de los datos personales de los usuarios de la Plataforma y el Reglamento sobre la garantía de la seguridad de los datos personales de los usuarios de la Plataforma de acuerdo con el artículo 19 de la Ley Federal del 27/07/2006 N 152-FZ «Sobre los datos personales».