1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в АНО ДПО «СИГУР ЭКСПЕРТ» (далее - Оператор).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных в связи с осуществлением образовательной, информационной, консультационной, договорной, кадровой и иной уставной деятельности.
1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
1.5. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и/или размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

2. Основные термин
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор - АНО ДПО «СИГУР ЭКСПЕРТ», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.
2.4. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе размещение сведений, фото- и видеоматериалов в сети Интернет.

3. Цели обработки персональных данных3.1. Оператор обрабатывает персональные данные в следующих целях:
• осуществление образовательной деятельности, организация обучения, курсов, семинаров, тренингов, вебинаров и иных мероприятий;
• заключение, исполнение и прекращение договоров с физическими и юридическими лицами;
• ведение кадрового, бухгалтерского, налогового и иного обязательного учета;
• подбор кандидатов на замещение вакантных должностей;
• связь с пользователями сайта, обработка запросов, заявок и обращений;
• информирование о программах, мероприятиях, услугах и новостях Оператора;
• публикация информационных материалов о мероприятиях, включая фото- и видеоматериалы, при наличии отдельного согласия субъекта персональных данных;
• исполнение требований законодательства Российской Федерации.

4. Категории субъектов и состав персональных данных4.1. Оператор может обрабатывать персональные данные работников, бывших работников, кандидатов на трудоустройство, обучающихся, слушателей, участников мероприятий, заказчиков, представителей контрагентов, пользователей сайта и иных лиц, взаимодействующих с Оператором.
4.2. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные: фамилию, имя, отчество, дату рождения, контактные данные, паспортные данные, сведения об образовании, должности, месте работы, реквизиты документов, сведения, необходимые для заключения и исполнения договоров, изображения на фото- и видеоматериалах, а также иные сведения, предоставленные субъектом персональных данных или необходимые Оператору в соответствии с законодательством.
4.3. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, за исключением случаев, когда такая обработка допускается законодательством Российской Федерации и/или осуществляется на основании отдельного согласия субъекта персональных данных.

5. Правовые основания обработки персональных данных5.1. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, договора, стороной которого является субъект персональных данных, требований законодательства Российской Федерации, уставных целей Оператора, а также иных правовых оснований, предусмотренных законодательством.
5.2. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании отдельного согласия субъекта персональных данных, оформленного в соответствии с требованиями законодательства Российской Федерации.

6. Порядок обработки персональных данных6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
6.2. Персональные данные получаются непосредственно от субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.3. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
6.4. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством или договором.
6.5. Уничтожение персональных данных осуществляется при достижении целей обработки, истечении сроков хранения, отзыве согласия субъектом персональных данных либо в иных случаях, предусмотренных законодательством Российской Федерации.

7. Передача персональных данных третьим лицам7.1. Оператор вправе передавать персональные данные третьим лицам только при наличии правового основания: согласия субъекта персональных данных, договора, требования законодательства или иного законного основания.
7.2. Персональные данные могут передаваться государственным органам, внебюджетным фондам, банкам, операторам связи, образовательным и информационным платформам, подрядчикам и иным лицам, если такая передача необходима для достижения целей обработки и осуществляется с соблюдением требований законодательства.
7.3. Оператор не раскрывает персональные данные третьим лицам без законного основания и принимает необходимые меры для обеспечения конфиденциальности персональных данных.

8. Фото- и видеосъемка на мероприятиях и публикация материалов8.1. При проведении мероприятий Оператор может осуществлять фото- и видеосъемку участников для освещения деятельности, подготовки отчетных, презентационных, информационных и рекламных материалов.
8.2. Размещение фото- и видеоматериалов, позволяющих идентифицировать субъекта персональных данных, на сайте Оператора, в социальных сетях, мессенджерах, презентациях и иных публичных материалах допускается при наличии отдельного согласия субъекта персональных данных на обработку и распространение персональных данных.
8.3. Согласие может включать разрешение на публикацию изображения субъекта персональных данных, сведений об участии в мероприятии, фамилии, имени, отчества, должности, места работы или статуса участника, если такие сведения необходимы для целей публикации.
8.4. Субъект персональных данных вправе отозвать согласие на обработку и распространение фото- и видеоматериалов путем направления письменного заявления Оператору. После получения отзыва Оператор прекращает обработку и распространение соответствующих материалов, за исключением случаев, предусмотренных законодательством Российской Федерации.

9. Меры по защите персональных данных9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
9.2. К мерам защиты относятся: назначение ответственного лица, ограничение доступа к персональным данным, учет носителей персональных данных, хранение документов в запираемых шкафах или помещениях с ограниченным доступом, применение паролей и средств защиты информации, антивирусная защита, обучение работников, внутренний контроль и иные меры, необходимые для соблюдения законодательства.
9.3. Работники Оператора, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать персональные данные третьим лицам без законного основания.

10. Права субъекта персональных данных10.1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, отзывать согласие на обработку персональных данных, а также осуществлять иные права, предусмотренные законодательством Российской Федерации.
10.2. Субъект персональных данных вправе направлять Оператору обращения и запросы по вопросам обработки персональных данных.
10.3. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

11. Обязанности Оператора11.1. Оператор обязан обеспечивать соблюдение требований законодательства о персональных данных, публиковать или иным образом обеспечивать неограниченный доступ к Политике, принимать меры по защите персональных данных, рассматривать обращения субъектов персональных данных и предоставлять ответы в порядке, установленном законодательством.
11.2. Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение при достижении целей обработки, отзыве согласия или наступлении иных оснований, предусмотренных законодательством Российской Федерации.
12. Заключительные положения12.1. Настоящая Политика является общедоступным документом.
12.2. Контроль за исполнением настоящей Политики осуществляется руководителем АНО ДПО «СИГУР ЭКСПЕРТ» и лицом, ответственным за организацию обработки персональных данных.
12.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.