В настоящей Политике используются следующие основные понятия:

1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2. Администрация — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.
5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
6. Блокирование персональных данных — временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения персональных данных).
7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.
8. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
10. Онлайн-ресурс Private-Education (далее — Private-Education) — ресурс в сети Интернет, представляющий собой совокупность программы для ЭВМ и базы данных, размещённых на серверах Администрации и (или) её подрядчиков, исполняющих программный код Администрации и обеспечивающих доступность данных Администрации, содержащихся в базе данных, в целях привлечения клиентов и управления репутацией в сети Интернет. Онлайн-ресурс Private-Education размещён в сети Интернет в открытом доступе на домене Private-Education.ru, включая все поддомены, как функционирующие на дату вступления Политики в силу, так и вводимые в эксплуатацию в дальнейшем.
11. Пользователь Private-Education — физическое лицо, акцептовавшее настоящую Политику и использующее онлайн-ресурс Private-Education.

1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов Российской Федерации, в соответствии с которыми Администрация осуществляет обработку персональных данных, в том числе:
   
   1. Конституция Российской Федерации;
   2. Трудовой кодекс Российской Федерации;
   3. Гражданский кодекс Российской Федерации;
   4. Налоговый кодекс Российской Федерации;
   5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
   6. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2. Дополнительными основаниями обработки персональных данных являются:
   
   1. договоры, заключаемые с субъектом персональных данных или по его инициативе (в том числе договоры, по которым субъект персональных данных выступает выгодоприобретателем или поручителем);
   2. согласие субъекта персональных данных на обработку персональных данных.

1. Категории субъектов персональных данных, категории обрабатываемых персональных данных, а также цели их обработки определяются в приложениях к настоящей Политике.
2. Администрация относит к персональным данным, в том числе:
   
   1. данные, позволяющие идентифицировать субъекта или его оконечное оборудование (cookie-файлы, web-маячки, пиксельные метки, IP-адреса, информация о браузере или иной программе, с помощью которой осуществляется доступ к Private-Education);
   2. данные, обрабатываемые с применением других технологий цифрового маркирования.
3. Private-Education может содержать ссылки на сайты третьих лиц (гиперссылки, виджеты, логотипы и пр.). Переходя по таким ссылкам, Пользователь учитывает, что Администрация не несёт ответственности за политику конфиденциальности и содержание указанных сайтов. Рекомендуется самостоятельно ознакомиться с их правилами обработки персональных данных.
4. Обработка персональных данных Администрацией осуществляется исключительно в целях:
   
   1. исполнения обязательств по договорам и соглашениям с субъектами персональных данных;
   2. обеспечения соблюдения требований законодательства РФ;
   3. защиты законных интересов Администрации и субъектов персональных данных.
5. Персональные данные собираются и используются в той мере, в которой это оправдано целями их обработки. Администрация стремится использовать обезличенные данные, если это возможно и целесообразно для достижения целей обработки.

Обработка персональных данных Администрацией осуществляется на основе следующих принципов:

1. законность и справедливость обработки;
2. ограничение обработки достижением конкретных, заранее определённых и законных целей;
3. недопущение объединения баз данных с несовместимыми целями обработки;
4. обработка только тех персональных данных, которые необходимы для достижения заявленных целей;
5. соответствие содержания и объёма персональных данных целям их обработки;
6. исключение обработки избыточных персональных данных;
7. обеспечение точности, достаточности и актуальности данных;
8. уничтожение либо обезличивание персональных данных по достижении целей обработки или при утрате необходимости в их достижении (если иное не предусмотрено федеральным законом).

1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют заявленные цели, если иное не установлено законодательством или договором с субъектом персональных данных.
2. Прекращение обработки персональных данных производится путём уничтожения в случаях:
   
   1. достижения целей обработки или истечения максимальных сроков хранения;
   2. утраты необходимости в достижении целей обработки;
   3. подтверждения субъектом персональных данных или его представителем факта незаконного получения данных или их ненужности для заявленной цели;
   4. невозможности обеспечения законности обработки;
   5. отзыва согласия субъектом персональных данных, если сохранение данных более не требуется.

1. Администрация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их и не передавать третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.
2. Администрация вправе передавать персональные данные:
   
   1. уполномоченным государственным органам на основаниях, предусмотренных законодательством РФ;
   2. третьим лицам, если это необходимо для исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных.

1. В целях информационного обеспечения могут формироваться общедоступные источники персональных данных (например, справочники, адресные книги).
2. В такие источники с письменного согласия субъекта могут включаться: ФИО, год и место рождения, адрес, телефон, сведения о профессии и иные предоставленные данные.
3. Исключение сведений из общедоступных источников производится по требованию субъекта, решению суда или уполномоченного органа.
4. Специальные категории персональных данных и биометрические данные Администрацией не обрабатываются.

1. Администрация вправе поручить обработку персональных данных другому лицу, в том числе за пределами РФ (трансграничная передача), если это допускается законом или осуществляется на основании договора.
2. Лицо, обрабатывающее персональные данные по поручению Администрации, обязано соблюдать все принципы и правила обработки, установленные Законом.
3. Ответственность за действия такого лица перед субъектом персональных данных несёт Администрация.

1. Субъект персональных данных самостоятельно принимает решение о предоставлении данных и даёт согласие на их обработку свободно, добровольно и в своём интересе.
2. Согласие должно быть конкретным, информированным и осознанным и может быть выражено в любой форме, позволяющей подтвердить факт его получения, если иное не предусмотрено федеральным законом.
3. Согласие может включать разрешение на получение субъектом информационных материалов от Администрации и её партнёров (например, через звонки, SMS, электронные уведомления, опросы).
4. Субъект вправе отозвать своё согласие. При этом Администрация может продолжить обработку без согласия при наличии оснований, установленных Федеральным законом «О персональных данных».
5. Администрация обязана по запросу доказать факт получения согласия субъекта на обработку его персональных данных.

Субъект персональных данных имеет право:

1. отозвать согласие на обработку персональных данных, направив запрос Администрации;
2. получать у Администрации информацию об обработке его персональных данных, если иное не установлено федеральным законодательством;
3. требовать уточнения, блокирования или уничтожения персональных данных в случаях, когда они являются неполными, устаревшими, неточными, незаконно полученными или избыточными;
4. обжаловать действия или бездействие Администрации, нарушающие его права, в письменной форме, а также обращаться в уполномоченный орган по защите прав субъектов персональных данных.

Администрация в течение 10 (десяти) рабочих дней с момента получения запроса предоставляет субъекту персональных данных или его представителю сведения о факте обработки, правовых основаниях, целях и иных параметрах обработки персональных данных.

Запрос должен содержать:

1. реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя;
2. сведения, подтверждающие участие субъекта в отношениях с Администрацией (номер и дата договора, условное обозначение и т.п.) либо факт обработки персональных данных;
3. дату составления запроса и подпись субъекта или его представителя.

Запрос может быть направлен:

1. в форме электронного документа, подписанного ЭЦП;
2. почтовым отправлением на юридический адрес Администрации.

Если запрос не соответствует требованиям закона либо лицо не обладает правами доступа, направляется мотивированный отказ.

Доступ к персональным данным может быть ограничен в случаях, предусмотренных ст. 14 Федерального закона «О персональных данных», в том числе при нарушении прав и законных интересов третьих лиц.

При выявлении неправомерной обработки данных Администрация блокирует их с момента получения запроса субъекта или Роскомнадзора.

Персональные данные подлежат уничтожению:

1. при достижении целей обработки;
2. в случае отзыва согласия субъектом персональных данных, если иное не предусмотрено договором или законом;
3. в иных случаях, установленных соглашением или законодательством.

Администрация принимает правовые, организационные и технические меры для защиты персональных данных, включая:

1. ограничение круга лиц, имеющих доступ к персональным данным;
2. ознакомление сотрудников с требованиями законодательства и настоящей Политикой;
3. учет, хранение и контроль носителей информации;
4. разграничение доступа пользователей к информационным системам;
5. регистрацию и учет действий пользователей в информационных системах персональных данных;
6. применение средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и криптографической защиты информации.

1. Права и обязанности Администрации в сфере обработки персональных данных определяются законодательством Российской Федерации.
2. Должностные лица Администрации, виновные в нарушении норм обработки и защиты персональных данных, несут ответственность в соответствии с федеральным законодательством.
3. Настоящая Политика может изменяться Администрацией в связи с изменениями законодательства или совершенствованием мер защиты персональных данных.
4. Новая редакция Политики размещается в сети Интернет на домене Private-Education.ru.

Администрация обрабатывает персональные данные следующих категорий субъектов:

1. контрагенты;
2. стороны, поручители или выгодоприобретатели по гражданско-правовым договорам;
3. представители сторон по гражданско-правовым договорам;
4. Пользователи Онлайн-ресурса Private-Education;
5. заявители и иные лица, направляющие Администрации официальные запросы.

Администрация может обрабатывать следующие персональные данные субъектов:

1. фамилия, имя, отчество;
2. адрес электронной почты;
3. номера телефонов;
4. дата и место рождения;
5. фотографии;
6. реквизиты документа, удостоверяющего личность;
7. адрес фактического проживания и регистрации (по месту жительства и/или пребывания);
8. должность;
9. сведения об опыте работы и трудовой деятельности;
10. cookie-файлы, web-маячки, пиксельные метки, IP-адреса, сведения о браузере (включая тип устройства, город и страну местонахождения);
11. иные персональные данные, предоставленные субъектом по собственной инициативе.

Обработка персональных данных осуществляется Администрацией в целях:

1. заключения, исполнения, изменения и расторжения договоров, стороной, поручителем или выгодоприобретателем по которым является субъект персональных данных;
2. сбора информации о действиях пользователей сайта для получения статистики посещаемости, анализа и улучшения качества сайта и его содержания;
3. взаимодействия в процессе рассмотрения и предоставления ответов на официальные запросы субъектов персональных данных.