Политика конфиденциальности CJK ACADEMY

Последнее обновление: 01.03.2024

1.Назначение документа

Этот документ описывает, как CJK ACADEMY сайт образовательной платформы принадлежащий Максимову Максиму Вячеславовичу 2001.06.06 даты рождения зарегистрированного как самозанятый ИНН: 234906109009 (далее – “мы”, “наш”) собирает, использует и защищает информацию о пользователях (далее – “вы”, “ваш”) нашей платформы в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”1.

2. Сбор информации Мы собираем информацию, которую вы предоставляете при регистрации на платформе, а также информацию, связанную с вашим использованием наших услуг.

2.1 Общество осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

2.2 При обработке персональных данных Общество ориентируется на соответствие положениям закона о персональных данных и других нормативных правовых актов Республики Узбекистан.

2.3 Настоящая Политика распространяется также на случаи, когда Общество выступает третьим лицом, обрабатывающим персональные данные субъектов по поручению Оператора персональных данных.

3. Термины и Определения

  • Автоматизированная обработка – использование вычислительной техники для обработки данных.
  • Блокирование данных – временное прекращение обработки данных.
  • Информационная система – совокупность данных и технологий для их обработки.
  • Оператор – лицо или организация, обрабатывающие персональные данные.
  • Обработка данных – сбор, запись, систематизация, хранение, обновление, использование, передача, обезличивание, блокирование, удаление и уничтожение данных.
  • Персональные данные – информация, связанная с физическим лицом.
  • Предоставление данных – раскрытие данных определенному лицу или кругу лиц.
  • Распространение данных – раскрытие данных неопределенному кругу лиц.
  • Трансграничная передача – передача данных за пределы государства.
  • Уничтожение данных – действия, делающие данные невосстановимыми.

4. Использование информации Информация, собранная нами, используется для предоставления и улучшения наших услуг, а также для связи с вами.

4.1 Общество принимает и обеспечивает выполнение следующих принципов обработки персональных данных:

— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;

— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только персональные данные, которые отвечают целям их обработки;

— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

— при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом о персональных данных;

— при получении доступа к персональным данным, Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом о персональных данных.

4. Защита информации Мы принимаем соответствующие меры безопасности для защиты вашей информации от несанкционированного доступа, изменения, раскрытия или уничтожения.

4.1 Общество реализовало следующие меры, направленные на обеспечение выполнения обязанностей в области обработки и обеспечения безопасности персональных данных:

— назначены ответственные:

— за организацию обработки персональных данных;

— за обеспечение безопасности персональных данных;

— за реагирование на запросы субъектов персональных данных;

— изданы и внедрены внутренние документы по вопросам обработки и обеспечения безопасности персональных данных, направленные на предотвращение и выявление нарушений законодательства Республики Узбекистан, устранение последствий таких нарушений;

— применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных с учетом уровня их защищенности, а именно:

— определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

— применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

— произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

— производится учет машинных носителей персональных данных;

— реализованы средства обнаружения фактов несанкционированного доступа к персональным данным и принимаются меры по каждому инциденту;

— реализована возможность восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных Общества;

— производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

— осуществляется внутренний контроль соответствия обработки персональных данных требованиям закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, внутренним документам Общества;

— проведена оценка вреда, который может быть причинен субъектам персональных данных;

5. Доступ к информации Вы имеете право запросить доступ к информации, которую мы о вас храним, а также требовать её исправления или удаления.

6. Сроки хранения и требования к уничтожению персональных данных

6.1 Сроки хранения персональных данных в Обществе определены, и зависят от состава обрабатываемых данных. Перечень сроков хранения зафиксирован в документе «Перечень персональных данных», принятом Обществом.

6.2 Персональные данные, обрабатываемые Обществом, подлежат уничтожению в следующих случаях: при достижении целей обработки или в случае утраты необходимости в их достижении; при получении соответствующего запроса от субъекта персональных данных, если это не противоречит требованиям к сроку хранения персональных данных, установленному Законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных; по истечении определенных сроков хранения персональных данных.

7. Изменения в политике конфиденциальности Мы оставляем за собой право вносить изменения в политику конфиденциальности. Все изменения будут опубликованы на этой странице.

8. Контактная информация Если у вас есть вопросы относительно этой политики, пожалуйста, свяжитесь с нами по адресу ten.maksim@cjk-asian.space.

 

 
Layer 1
Вход Рубрики
DZEN IKIGAI KAMIKADZE