ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая Политика разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика действует в отношении персональных данных, которые обрабатывает Общество с ограниченной ответственностью «МЕДИКУМ» (далее — Оператор, Мы).
1.3. Политика определяет порядок и условия обработки ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.4. Политика распространяется на отношения, возникшие как до, так и после её утверждения.
1.5. Актуальная редакция размещена в свободном доступе на сайте https://medicum-school.ru (включая поддомены) (далее — Сайт).
1.6. Использование Сайта означает согласие с Политикой и условиями обработки ПДн. При несогласии просим прекратить использование Сайта и его сервисов.
1.7. Термины «персональные данные», «оператор», «обработка ПДн», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание», «информационная система ПДн», «трансграничная передача» применяются в значении Закона № 152-ФЗ.
1.8. Контроль исполнения Политики осуществляет уполномоченное лицо, ответственное за организацию обработки ПДн у Оператора.
1.9. Ответственность за нарушение требований законодательства РФ и локальных актов в сфере ПДн определяется в соответствии с законодательством РФ.

2. Правовые основания и принципы обработки
2.1. Обработка ПДн осуществляется на основании Конституции РФ, ГК РФ, Закона № 152-ФЗ, Закона № 149-ФЗ, НК РФ, Закона о бухгалтерском учёте, иных нормативных актов, договоров с субъектами ПДн, выданных согласий, настоящей Политики.
2.2. Принципы: законность и справедливость; ограничение обработкой, необходимой для конкретных целей; минимизация; точность и актуальность; ограничение сроков хранения; безопасность и конфиденциальность; недопустимость обработки, несовместимой с целями.

3. Цели обработки, состав данных, сроки
3.1. Заключение и исполнение договоров об образовательных онлайн-услугах; ведение ЛК; сопровождение обучения; обратная связь.
Данные: ФИО, e-mail, телефон; при необходимости — дата/место рождения, гражданство, адрес, удостоверяющий личность документ (серия, номер, дата, орган, код), СНИЛС/ИНН (при необходимости оформления документов), сведения об образовании, почтовый адрес.
Срок: срок договора + сроки хранения по закону (бухучёт/налоги), затем удаление/обезличивание.

3.2. Платёжные операции, возвраты, первичные учётные документы.
Данные: ФИО, реквизиты/идентификаторы платежа (в объёме, необходимом платёжному провайдеру), e-mail, телефон.
Срок: в соответствии с НК РФ и законом о бухучёте.

3.3. Коммуникации и сервисные уведомления; обработка обращений.
Данные: ФИО, e-mail, телефон, содержание обращения/заявки.
Срок: до достижения целей либо законных сроков хранения переписки.

3.4. Маркетинг и информационно-рекламные сообщения — только при наличии отдельного согласия по ст. 18 Закона «О рекламе».
Данные: ФИО, e-mail, телефон, сведения о взаимодействии с рассылками/кампаниями.
Срок: до отзыва согласия либо достижения целей.

3.5. Обеспечение работоспособности, безопасности и аналитики Сайта.
Данные: IP-адрес, дата/время доступа, user-agent, реферер, идентификаторы cookies/пикселей, события на страницах, параметры сессии, агрегированные метрики.
Срок: до 24 месяцев, если иные сроки не вытекают из целей безопасности/разбирательств.

Обработка ПДн ограничивается указанными целями и не осуществляется, если цели не могут быть достигнуты.

4. Cookies и схожие технологии
4.1. Мы используем cookies/пиксели/локальное хранилище для входа в аккаунт, сохранения настроек, аналитики и маркетинга.
4.2. Вы можете ограничить/заблокировать cookies в настройках браузера. Это может повлиять на работу отдельных функций Сайта.
4.3. Подробнее — в уведомлении о cookies (если отображается на Сайте).

5. Основания обработки и согласия
5.1. Обработка ПДн ведётся при наличии хотя бы одного основания: заключение/исполнение договора; исполнение обязанностей, возложенных законом; согласие субъекта ПДн; реализация законных интересов Оператора при соблюдении прав субъектов; иные основания, предусмотренные ст. 6 Закона № 152-ФЗ.
5.2. Согласие оформляется отдельным действием (чек-бокс/кнопка/подпись) с отсылкой к Политике. Согласие на рекламные сообщения — отдельное.

6. Передача, обработчики по поручению, распространение
6.1. Оператор может поручать обработку ПДн уполномоченным лицам на основании договора (платёжные провайдеры, сервисы рассылок и мессенджеров, облачные/хостинг-провайдеры, образовательные платформы, сервисы аналитики), обеспечивая выполнение требований Закона № 152-ФЗ.
6.2. Передача ПДн третьим лицам также возможна при исполнении закона/судебных актов/требований госорганов и для защиты прав и законных интересов Оператора.
6.3. Распространение ПДн (неограниченному кругу лиц) допускается только при наличии специально оформленного согласия субъекта ПДн на распространение.

7. Трансграничная передача
7.1. При использовании зарубежных сервисов Оператор оценивает уровень защиты ПДн в соответствующей стране и обеспечивает правовые основания передачи (согласие, договор и т. п.) в соответствии со ст. 12 Закона № 152-ФЗ. Передача осуществляется при наличии достаточных гарантий защиты ПДн.

8. Меры по защите ПДн
Оператор применяет правовые, организационные и технические меры: режим ограниченного доступа; назначение ответственных; локальные акты; учёт носителей; разграничение прав доступа; средства защиты периметра и трафика; резервное копирование; обучение сотрудников. Доступ предоставляется по принципу необходимости.

9. Права субъекта ПДн и порядок их реализации
9.1. Субъект вправе получать сведения об обработке ПДн, требовать уточнения, блокирования, уничтожения, ограничивать обработку, отзывать согласие, обжаловать действия Оператора в уполномоченный орган и суд.
9.2. Для реализации прав направьте обращение на info@medicum-school.ru. Срок ответа — до 10 рабочих дней.
9.3. При отзыве согласия Оператор вправе продолжить обработку в случаях, предусмотренных п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона № 152-ФЗ.

10. Хранение и уничтожение
10.1. Хранение ПДн — не дольше, чем того требуют цели обработки либо закон. По достижении целей ПДн подлежат удалению/обезличиванию; уничтожение фиксируется актом.
10.2. Отдельные категории (первичные учётные документы) хранятся в сроки, установленные законодательством РФ.

11. Актуализация Политики
11.1. Мы можем изменять Политику; актуальная версия публикуется на Сайте с указанием даты обновления и вступает в силу с момента публикации, если не указано иное.
11.2. О существенных изменениях можем уведомлять пользователей в разумной форме.

12. Реквизиты и контакты Оператора
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МЕДИКУМ»
ОГРН 1255400019148, ИНН 5406848760
E-mail: info@medicum-school.ru