Политика обработки персональных данных

1. Общие положения

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в Автономной некоммерческой организации профессионального образования «Твой курс» (далее – Оператор, АНО ПО «ТК»).

1.2. Политика распространяется на весь персонал Оператора (включая работников по трудовым договорам и лиц, заключивших иные договоры с Оператором) и все структурные подразделения Оператора.

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Оператором персональных данных, например, в случаях передачи в установленном порядке со стороны Оператора персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.4. Основные понятия, используемые в Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных— это человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить. Юридические лица, в том числе государственные или муниципальные органы власти, не могут быть субъектами персональных данных.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Веб-сайт – совокупность графических и информационных материалов, совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Сайт находится в сети «Интернет» по адресу: https://tkspo.ru.

Пользователь сайта, посетитель – любой посетитель веб-сайта https://tkspo.ru.

Яндекс – Общество с ограниченной ответственностью «ЯНДЕКС», ООО «ЯНДЕКС», ОГРН 1027700229193119021, 119021, г. Москва, ул. Льва Толстого, д. 16.

Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Посетителя. Cookies отражают предпочтения Посетителя или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Посетителя. Посетитель может удалить сохраненные Сookies в настройках соответствующего браузера.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Правовые обоснования обработки персональных данных

2.1. Политика разработана на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого Закона № 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. До обработки персональных данных граждан Российской Федерации Оператор регистрируется в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее – Роскомнадзор) в качестве оператора персональных данных. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Оператору.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, основными правовыми основаниями для обработки являются:

• Конституция Российской Федерации.
• Трудовой кодекс Российской Федерации.
• Гражданский кодекс Российской Федерации.
• Налоговый кодекс Российской Федерации.
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
• Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
• Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ».
• Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
• Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях».
• Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».
• Устав АНО ПО «ТК».
• Положение об обработке персональных данных АНО ПО «ТК».
• Договоры и соглашения АНО ПО «ТК».
• Согласия субъектов персональных данных.

3. Цели обработки персональных данных

3.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки:

3.1.1. Выполнение договорных обязательств Оператора, включая оказание образовательных услуг по среднему профессиональному образованию, дополнительному профессиональному образованию.

3.1.2. Выполнение Оператором обязательств по осуществлению и соблюдению прав обучающихся лиц в соответствии с действующим законодательством в сфере образования.

3.1.3. Осуществление связи с физическими лицами для направления им уведомлений, ответов на запросы, заявки, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов и услуг Оператора и партнерских организаций.

3.1.4. Заполнение физическими лицами форм связи на веб-сайте https://tkspo.ru. и иных информационных ресурсах Оператора в соответствии с их правилами пользования, лицензионными договорами.

3.1.5. Регистрация, идентификация и персонализация посетителей веб-сайта https://tkspo.ru, приложений и иных информационных ресурсов Оператора, предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ Оператора.

3.1.6. Осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации.

3.1.7. Защита законных интересов Оператора, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, услуг Оператора, обеспечение информационной безопасности.

3.1.8. Соблюдение иного применимого к деятельности Оператора законодательства.

3.2. Обработка электронных пользовательских данных, включая cookies:

3.2.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

Виды Cookies, используемые Оператором:

• Сессионные. Такие Cookies существуют только во временной памяти в течение времени, когда Посетитель находится на странице Сайта. Браузеры обычно удаляют сессионные Cookies после того, как Посетитель закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Посетителя на предыдущей странице Сайте, чтобы избежать необходимости повторного ввода информации.
• Постоянные. Сookies, которые хранятся на компьютере Посетителя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Посетителя как уникального пользователя Сайта, и при возвращении на Сайт помогают вспомнить информацию о Посетителе и ранее совершенных действиях.
• Статистические. Такие Cookies включают в себя информацию о том, как Посетитель использует Сайт. Например, какие страницы Посетитель посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций Сайта.
• Обязательные. Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта.

3.2.2. Оператор защищает данные, которые автоматически передаются ему при посещении Посетителем страниц Сайта, на которых установлен статистический скрипт системы («пиксель») в объеме:

• IP адрес;
• информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);
• время доступа;
• реферер (адрес предыдущей страницы);
• иная информация из Cookies (в зависимости от вида Cookies, приведенного в разделе 4 Политики).

3.2.3. При первом посещении сайта Оператора посетителям и пользователям показывается всплывающее уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

• Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Посетитель предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
• Посетитель может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.

3.2.4. Обработка данных cookies необходима Оператору для корректной работы сайта, в частности, его функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей; повышения эффективности и удобства работы с сайтами.

3.2.5. На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс на следующих условиях:

• Сервис веб-аналитики «Яндекс.Метрика» использует Cookies;
• Информация об использовании Сайта Посетителем, собранная при помощи Cookies, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Посетителем и составления отчетов о деятельности Сайта.
• Яндекс обрабатывает полученную информацию в порядке, установленном:
  • Политикой использования файлов cookie, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;
  • Условиями использования сервиса «Яндекс.Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;
  • Политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.

Продолжая пользоваться Сайтом, Посетитель соглашается на обработку данных о Посетителе Яндексом в порядке и целях, указанных в п. 3.2.5. Политики.

3.2.6. Политика применяется только к Сайту Оператора. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на Сайте Оператора.

4. Объем и категории обрабатываемых сведений, категории субъектов персональных данных.

4.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

4.1.1. Физические лица, получающие у Оператора образовательные услуги по среднему профессиональному образованию, дополнительному профессиональному образованию.

4.1.2. Физические лица - родители (законные представители) несовершеннолетних обучающихся, получающих у Оператора образовательные услуги по среднему профессиональному образованию, дополнительному профессиональному образованию.

4.1.3. Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах Оператора в качестве источников данных.

4.1.4. Посетители и пользователи веб-сайта https://tkspo.ru, приложений и информационных ресурсов Оператора.

4.1.5. Физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.

4.1.6. Участники мероприятий, организованных Оператором или организациями партнерами.

4.2. Для указанных категорий субъектов могут обрабатываться следующие персональные данные в соответствии с целями обработки:

4.2.1. Личная информация: фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их изменения, когда, где и по какой причине изменяли), пол, год, месяц, дата рождения, место рождения, гражданство, подпись и расшифровка подписи.

4.2.2. Контактная информация: почтовый адрес, номера телефонов, адреса электронной почты.

4.2.3. Данные документа, удостоверяющего личность и гражданство: серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения.

4.2.4. Сведения о месте жительства: адрес регистрации и адрес фактического места жительства.

4.2.5. Сведения об образовании: наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании.

4.2.6. Сведения о идентификационных номерах субъекта в государственных системах учета: страховой номер индивидуального лицевого счёта (СНИЛС).

4.2.5. Данные договоров об оказании платных образовательных услуг, в том числе сведения об оплате.

4.2.6. Биометрические данные (фотография,) физических лиц, получающих у Оператора образовательные услуги по среднему профессиональному образованию, дополнительному профессиональному образованию.

4.2.6. Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов Оператора, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.

5. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных у Оператора ведется с использованием средств автоматизации и без.

5.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Оператора, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Оператора.

5.4. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

5.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

5.5.1. Достижение целей обработки персональных данных или максимальных сроков хранения – подлежит уничтожению либо обезличиванию в течение 30 дней с даты достижения цели, если иное не предусмотрено соглашением с владельцем данных.

5.5.2. Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.

5.5.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней с момента поступления требования от субъекта.

5.5.4. Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.

5.5.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

5.5.6. Требование субъекта персональных данных о прекращении обработки персональных данных – в течение 10 дней.

5.6. Персональные данные могут передаваться другим партнерам Оператора только для целей, указанных в Политике, если иное не предусмотрено договорами, соглашениями и поручениями Оператора.

6. Получение согласия субъекта на обработку его персональных данных

6.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных.

6.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:

6.2.1. принятия условий договора по оказанию образовательных услуг, правил пользования информационными ресурсами и программными продуктами Оператора;

6.2.2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайта Оператора, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;

6.2.3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках на веб-сайте https://tkspo.ru;

6.2.4. поддержания электронной переписки, в которой говорится об обработке;

6.2.5. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

6.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.

6.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

6.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, не предоставлена консультация и т.д. Оператор обязан разъяснить юридические последствия отказа предоставить персональные данные.

7. Конфиденциальность и безопасность персональных данных

7.1. Для персональных данных Оператором обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Оператора, условиями заключенных соглашений и договоров Оператора, кроме случаев:

7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.

7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Оператору законодательством.

7.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

7.2.1. Назначение Оператором физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.

7.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам.

7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.

7.2.4. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.

7.2.5. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.

7.2.6. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.

7.2.7. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.

7.2.8. Резервное копирование информации для возможности восстановления.

7.2.9. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

7.2.10. Иные меры в соответствии с локальными актами Оператора.

7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.

8. Права субъектов персональных данных.

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по адресу: 302005, Орловская обл., Г.О. Орел, г. Орел, ш. Карачевское, д.79 или на e-mail: tkspo@bk.ru.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. Подтверждение факта обработки персональных данных Оператором.

8.2.2. Правовые основания и цели обработки персональных данных.

8.2.3. Цели и применяемые в АНО ПО «ТК» способы обработки персональных данных.

8.2.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Оператором или на основании федерального закона.

8.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

8.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.

8.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.

8.2.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.2.9. Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями Оператора.

8.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора, в порядке, предусмотренном применимым законодательством.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Права, обязанности и ответственность Оператора

9.1. Права, обязанности и ответственность Оператора определяются применимым законодательством, соглашениями Оператора.

9.2. Ответственность работников Оператора, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и работником договора, обязательства о неразглашении информации, локальных актов Оператора.

9.3. Контроль исполнения требований Политики осуществляется в АНО ПО «ТК» в общем случае ответственными за организацию обработки персональных данных лицами, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами Оператора.

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

9.5. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Оператора.

10. Опубликование и актуализация Политики

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в АНО ПО «ТК», и вводится в действие после утверждения в АНО ПО «ТК».

10.2. Политика является общедоступным документом АНО ПО «ТК» и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет по адресу https://tkspo.ru/.

10.3. Веб-формы, бланки, типовые формы АНО ПО «ТК» для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой со ссылкой на нее.

10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. АНО ПО «ТК» имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу: tkspo@bk.ru.