Политика в отношении обработки персональных данных в ООО «ГАРАНТ-СВ»
1. Общие положения
Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Настоящая Политика определяет порядок сбора, обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ГАРАНТ-СВ» (далее – Академия) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

2. Состав персональных данных
2.1. Персональными данными, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Персональные данные являются конфиденциальной и охраняемой информацией в соответствии с законодательством.

3. Принципы и цели обработки персональных данных
Обработка персональных данных в Академии осуществляется на основе следующих принципов:
− законности и справедливой основы;
− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
− обработки только тех персональных данных, которые отвечают целям их обработки;
− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Академией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются в целях оформления трудовых и гражданско-правовых отношений, бухгалтерского, налогового учета в соответствии с Федеральным законом от 27.06.2006 №152-ФЗ, а также в целях организации и проведения маркетинговых и/или рекламных акций и иных мероприятий; исполнения обязательств в рамках гражданско-правовых договоров, в т.ч. через третьих лиц и через сайт Академии academy-hospitality.ru (далее – Сайт), оказания иных услуг субъектам персональных данных; продвижения услуг Академии на рынке путем осуществления прямых контактов субъектами персональных данных с помощью различных средств связи (по телефону, электронной почте, в мессенджерах, почтовой рассылке, социальных сетях в сети Интернет и т.д.); в иных целях, если такие действия Академии не противоречат действующему законодательству.
4.2. В целях надлежащего исполнения своих обязанностей оператора персональных данных Академия обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
− персональные данные работников, состоящих в трудовых отношениях с Академией;
− персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Академией, в том числе, но не ограничиваясь, соискателей, Студентов, участников программы лояльности и прочих акций.

5. Условия обработки персональных данных
Академия производит обработку персональных данных при наличии хотя бы одного из следующих условий:
− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
− обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
− обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
− обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6. Сбор, обработка и использование персональных данных
6.1. К персональным данным относится информация, позволяющая идентифицировать человека, включая имя, дату рождения, адрес электронной почты, номер телефона и почтовый адрес. ООО «ГАРАНТ-СВ» не собирает персональные данные субъектов персональных данных (имя, электронный или почтовый адреса), за исключением тех случаев, когда субъекты сами их предоставляют. Заполняя форму на Сайте или запрашивая дополнительную информацию субъект персональных данных дает согласие на использование своих персональных данных.
6.2. Социальные сети
Передача данных входа в систему наших сайтов на социальные сайты третьих лиц или такие сайты, как Facebook, Instagram, Vkontakte, Odnoklassniki или Twitter, требует согласия пользователя. В случае наличия на Сайте плагина социальной сети, интернет-браузер субъекта персональных данных автоматически свяжется с сервером социальной сети. Таким образом, социальная сеть получит информацию о том, что браузер субъекта персональных данных запрашивал соответствующую страницу на Сайте, даже если у субъекта персональных данных нет профиля в соответствующей социальной сети или он фактически не взаимодействовал с плагином, например, не нажал кнопку «Нравится». Если субъект персональных данных является пользователем социальной сети и вошел в свою учетную запись, социальная сеть может автоматически запомнить учетные данные. Если субъект персональных данных использовал плагины, например, нажимаете на кнопку «Нравится», соответствующая информация отправляется напрямую в социальную сеть и сохраняется там. По такому же принципу работают плагины «Опубликовать», «Поделиться» и «Рассказать друзьям» на сайтах. ООО «ГАРАНТ-СВ» не может повлиять на характер и объем информации, которая будет передана в социальную сеть, а также на ее последующее использование.
6.3. Автоматически сохраняемая (техническая) информация при посещении Сайта / Использование cookie-файлов / Google Analytics, Яндекс.Метрика и т.п.
Для упрощения работы с нашим сайтом мы используем cookie-файлы. Это небольшие элементы данных, сохраняемые на жестком диске Вашего компьютера Вашим браузером, которые необходимы для использования нашего сайта. Cookie-файлы, которые мы используем, не сохраняют персональные данные и никаким другим образом не собирают персональную информацию.

7. Использование персональных данных для рекламы и маркетинговых исследований
Субъект персональных данных предоставляет Академии согласие на осуществление рекламно-информационной рассылки о скидках, акциях, новых предложениях и т.д. с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, мессенджеры, телефон, сеть Интернет, социальные сети и т.д. Периодичность таких рассылок определяется Академией на его усмотрение в одностороннем порядке. Субъект вправе отказаться от получения рекламной и другой информации без объяснения причин отказа. При этом, если Субъект не желает получать указанные рассылки, он должен отписаться от рассылки с помощью функции «Отписаться от рассылки», пройдя по ссылке, содержащейся в письме с рассылкой. Сервисные сообщения, информирующие Субъект о подключении к образовательной программе и её ходе, о порядке исполнения запроса носят исключительно информационный характер, не являются рекламной рассылкой, отправляются автоматически и не могут быть отклонены Субъектом.

8. Контакты, информация, отзыв персональных данных, блокирование, удаление личных данных
Академия хранит, использует или передает персональные данные (имя, номер телефона, электронный или почтовый адреса) в течение времени, необходимого в каждом отдельном случае. По требованию Субъекта Академия сообщит, какие персональные данные Субъекта, если таковые имеются, были собраны. Субъект имеет право потребовать частичного или полного удаления своих данных в любое время путем отправки сообщения по электронной почте, указанной на Сайте. Академия обязана выполнить данное требование в случае, если оно не противоречит законодательству РФ.

9. Права субъектов персональных данных
Субъекты персональных данных имеют право на:
− полную информацию об их персональных данных, обрабатываемых в ООО «ГАРАНТ-СВ»;
− доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
− уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
− отзыв согласия на обработку персональных данных;
− принятие предусмотренных законом мер по защите своих прав;
− обжалование действия или бездействия ООО «ГАРАНТ-СВ», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
− осуществление иных прав, предусмотренных законодательством Российской Федерации.

10. Безопасность данных
ООО «ГАРАНТ-СВ» предпринимает все необходимые технические и организационные меры, чтобы защитить персональный данные субъектов от потери, изменения, кражи или несанкционированного доступа третьих лиц.

11. Конфиденциальность персональных данных
Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Академии назначен ответственный сотрудник. Академия ведет учет лиц, имеющих доступ к персональным данным, обрабатываемым в информационной системе, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей. Академия не предоставляет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Обновление и изменение Политики и заключительные положения
Академия оставляет за собой право при необходимости обновлять данную Политику без предварительного уведомления. Иные права и обязанности Академии, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Академии, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.