Безопасность собранных данных важна для нас, и мы внедрим надлежащие меры безопасности для предотвращения потери, изменения и несанкционированного доступа к этим данным.
Общие положения.
Политика обработки персональных данных разработана в соответствии с Общим регламентом по защите данных (GDPR) и законом Республики Молдова «О защите персональных данных» от 08.07.2011 № 133 и устанавливает порядок обработки персональных данных, с мерами по обеспечению безопасности данных, получаемых FinProf Consulting Prim SRL (далее — оператор), через веб-сайт.
1.1. Оператор определяет в качестве важнейшей цели и условия соблюдение прав и свобод человека при обработке персональных данных, включая защиту прав на частную жизнь, личную и семейную тайну;
1.2. Политика оператора в отношении обработки персональных данных (далее — политика) применяется ко всей информации, которую оператор может получить о пользователях сайта https://educont.md/ru.
2. Основные используемые понятия.
Чтобы обеспечить удобный и понятный доступ, мы хотели бы сначала объяснить используемую терминологию. В данной политике мы используем, среди прочего, следующие термины:
2.1. Веб-сайт – набор графических и информационных материалов, доступных в интернете по адресу https://educont.md/ru;
2.2. Пользователь – любой посетитель сайта https://educont.md/ru;
2.3. Субъект данных – любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются ответственным оператором;
2.4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных и определяющее цели обработки персональных данных, подлежащих обработке;
2.5. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, обеспечивающих их обработку;
2.6. Персональные данные – любая информация, прямо или косвенно относящаяся к конкретному или определяемому пользователю («субъекту данных») сайта https://educont.md/ru.
2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.10. Удаление или уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных;
2.11. Мониторинг поведения – любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности для анализа или прогнозирования аспектов, касающихся выполнения профессиональных обязанностей, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или передвижений этого физического лица;
2.12. Псевдонимизация – обработка персональных данных таким образом, что персональные данные не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу.
2.13. Оператор, ответственный за обработку данных – физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, оператор или конкретные критерии его назначения могут быть установлены законодательством Союза или государства-члена;
2.14. Лицо, уполномоченное оператором – физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные по поручению оператора;
2.15. Получатель – физическое или юридическое лицо, государственный орган, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государств-членов, не считаются получателями; обработка этих данных такими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки;
2.16. Третья сторона – физическое или юридическое лицо, государственный орган, агентство или орган, не являющиеся субъектом данных, оператором, лицом, обрабатывающим персональные данные, или лицами, которые под непосредственным руководством оператора или обработчика уполномочены обрабатывать персональные данные;
2.17. Согласие – любое свободно данное, конкретное, информированное и однозначное указание на желание субъекта данных, которым он путем заявления или ясного подтверждающего действия выражает согласие на обработку персональных данных, касающихся его.
3. Юридические данные оператора и ответственного за защиту данных.
Оператором в смысле Общего регламента по защите данных (GDPR) и других законов о защите данных, применимых в государствах-членах Европейского Союза, а также других положений, касающихся защиты данных, является:
3.1. Юридическое наименование: FinProf Consulting Prim SRL ;
3.2. Юридический адрес: Moldova, Chisinău, ул. Ghioceilor 2/1, of. 57;
3.3. Адрес офиса: Moldova, Chisinău, ул. Alexandru cel bun 7, of. 303;
3.4. Телефон: +373 605 51 166;
3.5. Email: scoalaeducont@gmail.com;
3.6. Веб-сайт: https://educont.md/ru;
3.7. Ответственный за защиту данных: Tepordei Cristina.
Любой субъект данных может обратиться к нашему ответственному за защиту данных с вопросами и предложениями относительно защиты данных.
4. Сбор общих персональных данных и информации.
Через веб-сайт https://educont.md/ru оператор собирает ряд общих данных и информации (включая файлы cookie), когда субъект или автоматизированная система использует сайт. Собираемые нами данные зависят от контекста вашего взаимодействия с нашим сайтом и принимаемых вами решений (включая настройки cookie). Собираемые нами данные могут включать:
4.1. Имя и фамилию;
4.2. Адрес электронной почты;
4.3. Номер телефона;
4.4. Демографические данные, такие как возраст, пол, страна и предпочитаемый язык;
4.5. Дату и время доступа к веб-сайту;
4.6. Типы и версии используемых браузеров;
4.7. Используемую операционную систему;
4.8. Сайт, с которого осуществляется переход на наш сайт (так называемый реферер);
4.9. IP-адрес;
4.10. Интернет-провайдера системы доступа и любые другие подобные данные, которые могут быть использованы в случае атак на наши системы обработки.
5. Как и когда мы собираем персональные данные.
5.1. При посещении веб-сайта;
5.2. На основе согласия (например, подписка на рассылку);
5.3. Когда вы связываетесь с нами напрямую или через контактные формы.
Этот сайт использует сторонние онлайн-сервисы, которые осуществляют сбор данных. Данные, собранные этими сервисами, могут предоставляться другим сервисам в рамках этих организаций. Они могут использовать данные для персонализации рекламы. Вы можете узнать о пользовательских соглашениях этих организаций на их сайтах. Также вы можете отказаться от сбора ваших персональных данных. Например, дополнение Google Analytics Opt-out Browser можно найти здесь. Мы не передаем персональные данные другим организациям или сервисам, которые не перечислены в настоящей Политике конфиденциальности. За исключением случаев, когда это требуется по закону государственными органами, уполномоченными запрашивать такую информацию, собранные данные могут быть предоставлены по запросу.
6. Цель обработки персональных данных.
При обработке персональных данных мы не делаем выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы:
6.1. Корректно предоставлять содержимое нашего сайта;
6.2. Оптимизировать содержание сайта и его рекламу;
6.3. Обеспечивать долгосрочную жизнеспособность наших систем и предоставлять властям необходимую информацию для уголовного преследования в случае кибератаки.
7. Хранение персональных данных.
Безопасность обрабатываемых оператором персональных данных обеспечивается путем внедрения необходимых правовых, организационных и технических мер для полного соблюдения требований действующего законодательства в области защиты персональных данных. Оператор обеспечивает безопасность персональных данных и принимает все возможные меры для исключения несанкционированного доступа к этим данным.
В случае предоставления неточной информации в персональных данных пользователь может самостоятельно обновить их, отправив уведомление оператору на электронный адрес оператора scoalaeducont@gmail.com с пометкой «обновление персональных данных».
Срок обработки персональных данных составляет 24 месяца. Пользователь может в любое время отозвать согласие на обработку персональных данных, направив уведомление оператору по электронной почте на адрес оператора scoalaeducont@gmail.com с пометкой «отзыв согласия на обработку персональных данных».
8. Срок хранения персональных данных.
Критериями, используемыми для определения срока хранения персональных данных, являются соответствующие законные периоды хранения. По истечении этих сроков соответствующие данные удаляются, если они больше не требуются для исполнения договора или инициирования договора.
9. Файлы cookie.
Сайт https://educont.md/ru использует файлы cookie. Файлы cookie представляют собой текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.
Все сайты и серверы используют файлы cookie. Многие файлы cookie содержат идентификатор cookie, который представляет собой уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой веб-страницы могут быть привязаны к интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым сайтам отличать индивидуальный браузер пользователя от других браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.
Используя файлы cookie, оператор может предоставлять пользователям этого сайта более удобные сервисы, которые были бы невозможны без установки файлов cookie. С помощью файла cookie информация и предложения на нашем сайте могут быть оптимизированы под пользователя. Файлы cookie позволяют нам, как упоминалось ранее, распознавать пользователей нашего сайта. Цель этого распознавания — облегчить пользователям использование сайта.
Пользователю сайта, использующему файлы cookie, например, не нужно вводить данные доступа каждый раз при посещении сайта, поскольку эти данные берутся с сайта, а файл cookie таким образом сохраняется в компьютерной системе пользователя.
Другим примером является файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент положил в виртуальную корзину покупок, с помощью файла cookie.
Субъект данных может в любое время предотвратить установку файлов cookie путем соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другие программы.
Это возможно во всех популярных интернет-браузерах. Если субъект данных отключает установку файлов cookie в используемом интернет-браузере, не все функции нашего сайта могут быть доступны.
10. Положения о защите данных при применении и использовании службы Google Analytics (с функцией анонимизации).
На этом сайте оператор интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics — это служба веб-аналитики. Веб-аналитика заключается в сборе и анализе данных о поведении посетителей веб-сайтов. Служба веб-аналитики собирает, помимо прочего, данные о посещаемом сайте (называемом реферером), просмотренных страницах, частоте и продолжительности просмотра страниц. Веб-аналитика используется преимущественно для оптимизации сайта и проведения анализа эффективности интернет-рекламы.
Оператором компонента Google Analytics является Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ирландия.
Для веб-аналитики через Google Analytics оператор использует приложение «_gat._anonymizeIp». Посредством этого приложения IP-адрес интернет-подключения субъекта данных сокращается и анонимизируется Google при доступе к нашему сайту из государства-члена Европейского Союза или другого государства-участника Соглашения о Европейском экономическом пространстве.
Цель компонента Google Analytics заключается в анализе трафика на сайте. Google использует собранные данные и информацию, помимо прочего, для оценки использования сайта и предоставления онлайн-отчетов, показывающих активность на сайте.
Google Analytics размещает файл cookie в информационной системе субъекта данных. Определение файлов cookie объяснено выше. Установка cookie позволяет Google анализировать использование нашего сайта. При каждом посещении отдельной страницы этого сайта, управляемого оператором и на котором интегрирован компонент Google Analytics, интернет-браузер в информационной системе субъекта данных автоматически будет отправлять данные через компонент Google Analytics для целей онлайн-рекламы и расчета комиссий в Google. В ходе этой технической процедуры компания Google получает информацию о персональных данных, таких как IP-адрес субъекта данных, который используется Google, помимо прочего, для понимания происхождения посетителей и кликов, а также для последующего создания расчетов комиссий.
Cookie используется для хранения персональной информации, такой как время доступа, местоположение, с которого был осуществлен доступ, и частота посещений сайта субъектом данных. При каждом посещении нашего сайта такие персональные данные, включая IP-адрес субъекта данных, будут передаваться в Google в Соединенных Штатах Америки. Google может передавать эти собранные персональные данные посредством технической процедуры третьим лицам.
Как упоминалось выше, субъект данных может в любое время предотвратить установку cookie через наш сайт посредством соответствующей настройки используемого веб-браузера и, таким образом, навсегда отказаться от установки cookie. Такая настройка используемого браузера также помешала бы Google Analytics разместить cookie в информационной системе субъекта данных. Кроме того, cookie, уже используемые Google Analytics, могут быть удалены в любое время через веб-браузер или другое программное обеспечение.
Субъект данных также имеет возможность возразить против сбора данных, генерируемых Google Analytics, связанных с использованием этого сайта, а также против обработки этих данных Google и исключить такой сбор данных. Для этого субъект данных должен загрузить дополнение для браузера по ссылке google gaoptout и установить его. Это дополнение для браузера сообщает Google Analytics через JavaScript, что любые данные и информация о посещениях интернет-страниц не могут быть переданы в Google Analytics. Установка дополнений для браузера рассматривается Google как возражение. Если информационная система субъекта данных позже будет удалена, отформатирована или переустановлена, субъекту данных придется повторно установить дополнения для браузера, чтобы деактивировать Google Analytics. Если дополнение для браузера было удалено субъектом данных или любым другим лицом, относящимся к их сфере компетенции, или отключено, возможно выполнить переустановку или повторную активацию дополнений для браузера.
Дополнительная информация и применимые положения о защите данных Google можно найти по ссылке google.com policies privacy и на google analytics terms. Google Analytics подробно объясняется по следующей ссылке google analytics.
11. Защита данных при применении и использовании Facebook pixel.
На этом сайте оператор интегрирует компоненты компании «Meta», в частности социальную сеть «Facebook». Социальная сеть — это место для социальных встреч в интернете, онлайн-сообщество, которое обычно позволяет пользователям общаться и взаимодействовать в виртуальной среде. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять онлайн-сообществу предоставлять личную или коммерческую информацию. Facebook позволяет пользователям социальных сетей создавать личные профили, загружать фотографии и устанавливать связи через запросы в друзья.
Компанией-оператором является Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Соединенные Штаты Америки. Если лицо проживает за пределами Соединенных Штатов или Канады, оператором является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.
При каждом доступе к отдельным страницам этого сайта, управляемого оператором, ответственным за защиту данных, и в который был интегрирован плагин Facebook, браузер информационной системы субъекта данных автоматически отобразит компонент Facebook. Общий обзор всех плагинов Facebook можно найти по адресу https://developers.facebook.com/docs/plugins/. В рамках этой технической процедуры Facebook получает информацию о том, какой конкретный подсайт нашего сайта был посещен субъектом данных.
Если субъект данных одновременно авторизован в Facebook, Facebook обнаруживает каждый запрос доступа субъекта данных — и на протяжении всего времени пребывания на нашем сайте — какой конкретный подсайт посетил субъект данных. Эта информация собирается через компонент Facebook и связывается с учетной записью Facebook субъекта данных. Если субъект данных нажимает на одну из интегрированных на нашем сайте кнопок Facebook, например кнопку «Поиск», или если субъект данных оставляет комментарий, то Facebook связывает эту информацию с личной учетной записью пользователя Facebook субъекта данных и сохраняет персональные данные.
Facebook всегда получает через компонент Facebook информацию о посещении нашего сайта субъектом данных, когда субъект данных одновременно авторизован в Facebook во время доступа к нашему сайту. Это происходит независимо от того, использует ли субъект данных компонент Facebook или нет. Если такая передача информации в Facebook нежелательна для субъекта данных, он или она может предотвратить это, выйдя из своей учетной записи Facebook перед доступом к нашему сайту.
Руководство по защите данных, опубликованное Facebook, которое доступно по адресу https://facebook.com/about/privacy/, предоставляет информацию о сборе, обработке и использовании персональных данных Facebook. Кроме того, там объясняется, какие настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Также доступны различные параметры конфигурации для предотвращения передачи данных в Facebook. Эти приложения могут использоваться субъектом данных для предотвращения передачи данных в Facebook.
12. Правовое основание для обработки.
Согласно ст. 6 п. 1 лит. а GDPR, согласие является правовым основанием для операций обработки, для которых мы получаем согласие. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, например, когда операции обработки необходимы для поставки товаров или предоставления услуг, обработка основывается на статье 6 п. 1 лит. б GDPR.
То же самое применяется к операциям обработки, необходимым для осуществления преддоговорных мер, например, в случае запросов относительно наших продуктов или услуг. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица.
Это был бы, например, случай, когда посетитель получил травму в нашей компании и его имя, возраст, данные медицинского страхования или другая жизненно важная информация должны быть переданы врачу, больнице или другой третьей стороне. В этом случае обработка будет основываться на ст. 6 п. 1 лит. г GDPR. В конечном счете, операции обработки могут быть обоснованы на основании статьи 6 п. 1 лит. е GDPR.
Это правовое основание используется для операций обработки, которые не подпадают ни под одно из вышеупомянутых правовых оснований и которые необходимы для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перевешиваются основными правами и свободами субъекта данных, требующими защиты персональных данных.
Такие операции обработки особенно допустимы, поскольку они были специально упомянуты европейским законодателем, который считал, что законный интерес может предполагаться, когда субъект данных является клиентом оператора (пункт 47 предложения 2 GDPR).
13. Законные интересы, преследуемые оператором или третьей стороной.
В случае, когда обработка персональных данных основывается на статье 6, пункт 1, подпункт (f) GDPR, наш законный интерес заключается в ведении нашего бизнеса в интересах благополучия всех наших сотрудников и акционеров. Предоставление персональных данных может быть обусловлено законодательными или договорными требованиями; может быть необходимым для заключения договора; представляет собой обязательство субъекта данных предоставить персональные данные; и может иметь последствия в случае невыполнения этого обязательства.
Мы поясняем, что предоставление персональных данных может частично требоваться по закону (например, налоговые правила) или может также вытекать из договорных положений (например, информация о договорном партнере). Иногда может быть необходимо заключить договор, в котором субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами.
Субъект данных обязан предоставить нам персональные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных привело бы к невозможности заключения договора с субъектом данных.
Права субъекта данных.
14. Право на подтверждение.
Каждый субъект данных имеет право получить от оператора подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с оператором.
15. Право доступа.
Каждый субъект данных имеет право в любое время получать от оператора бесплатную информацию о своих хранящихся персональных данных и копию этой информации. Кроме того, европейские директивы и регламенты предоставляют субъекту данных доступ к следующей информации:
15.1. Цели обработки;
15.2. Категории затрагиваемых персональных данных;
15.3. Получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях;
15.4. По возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока;
15.5. Наличие права требовать от оператора исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
15.6. Наличие права подать жалобу в надзорный орган;
15.7. Если персональные данные не собираются от субъекта данных, любая доступная информация об их источнике;
15.8. Наличие автоматизированного процесса принятия решений, включая профилирование, указанное в статье 22, пунктах 1 и 4 GDPR, и, по крайней мере в этих случаях, значимая информация о задействованной логике, а также значимость и предполагаемые последствия такой обработки для субъекта данных.
Кроме того, субъект данных имеет право получать информацию о передаче персональных данных в третью страну или международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он/она может в любое время связаться с оператором.
16. Право на исправление.
Каждый субъект данных имеет право получить от оператора без неоправданной задержки исправление неточных персональных данных, его касающихся. Учитывая цели обработки, субъект данных имеет право на дополнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он/она может в любое время связаться с любым сотрудником оператора.
17. Право на удаление данных («право быть забытым»).
Каждый субъект данных имеет право получить от оператора удаление касающихся его персональных данных без неоправданной задержки, а оператор обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований:
17.1. Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;
17.2. Субъект данных отзывает согласие, на котором основана обработка, в соответствии со статьей 6, пункт 1, подпункт (а) GDPR или статьей 9, пункт 2, подпункт (а) GDPR, и где нет иного правового основания для обработки;
17.3. Субъект данных возражает против обработки в соответствии со статьей 21, пункт 1 GDPR, и отсутствуют преобладающие законные основания для обработки, или субъект данных возражает против обработки в соответствии со статьей 21, пункт 2 GDPR;
17.4. Персональные данные были обработаны незаконно;
17.5. Персональные данные должны быть удалены для соблюдения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется оператор;
17.6. Персональные данные были собраны в связи с предложением услуг информационного общества, указанных в статье 8, пункт 1 GDPR.
Если одно из вышеупомянутых оснований применяется, и субъект данных желает запросить удаление персональных данных, хранящихся у оператора, он/она может в любое время связаться с оператором. Сотрудник оператора должен незамедлительно обеспечить выполнение запроса на удаление.
Если оператор обнародовал персональные данные и обязан в соответствии со статьей 17, пункт 1 GDPR удалить персональные данные, оператор, принимая во внимание доступную технологию и стоимость реализации, принимает разумные меры, включая технические меры, чтобы информировать других операторов, обрабатывающих персональные данные, что субъект данных запросил удаление этими операторами любых ссылок на эти персональные данные, их копирование или репликацию, если обработка не является необходимой. Сотрудник оператора организует необходимые меры в индивидуальных случаях.
18. Право на ограничение обработки.
Каждый субъект данных имеет право получить от оператора ограничение обработки в случае, если применяется одно из следующих условий:
18.1. Точность персональных данных оспаривается субъектом данных на период, позволяющий оператору проверить точность персональных данных.
18.2. Обработка является незаконной, и субъект данных возражает против удаления персональных данных и вместо этого запрашивает ограничение их использования.
18.3. Оператору больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты юридических требований.
18.4. Субъект данных выдвинул возражения против обработки в соответствии со статьей 21, пункт 1 GDPR, в ожидании проверки того, имеют ли законные основания оператора преимущество перед интересами субъекта данных.
Если одно из вышеупомянутых условий выполняется, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся у оператора, он может в любое время связаться с оператором. Сотрудник оператора обеспечит ограничение обработки.
19. Право на переносимость данных.
Каждый субъект данных имеет право получить персональные данные, предоставленные оператору, в структурированном, общеиспользуемом и машиночитаемом формате. Он имеет право передавать эти данные другому оператору без препятствий со стороны оператора, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со статьей 6, пункт 1, подпункт (а) GDPR или статьей 9, пункт 2, подпункт (а) GDPR, или на договоре согласно статье 6, пункт 1, подпункт (б) GDPR, и обработка осуществляется с помощью автоматизированных средств, если только обработка не является необходимой для выполнения задачи в общественных интересах или при осуществлении официальных полномочий, возложенных на оператора.
Кроме того, при осуществлении своего права на переносимость данных согласно статье 20, пункт 1 GDPR, субъект данных имеет право на прямую передачу персональных данных от одного оператора другому, когда это технически осуществимо и когда это не нарушает права и свободы других лиц.
Для осуществления права на переносимость данных субъект данных может в любое время обратиться к любому сотруднику оператора.
20. Право на возражение.
Каждый субъект данных имеет право в любое время, по причинам, связанным с его конкретной ситуацией, возражать против обработки персональных данных, касающихся его, основанной на пункте (E) или (F) статьи 6(1) GDPR. Это право также распространяется на профилирование, основанное на этих положениях.
Оператор прекратит обработку персональных данных в случае возражения, за исключением случаев, когда он может продемонстрировать веские законные основания для обработки, которые имеют приоритет над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических требований.
Если оператор обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки своих данных для таких целей. Это право также распространяется на профилирование в той мере, в какой оно связано с прямым маркетингом.
Если субъект данных возражает против обработки персональных данных оператором для целей прямого маркетинга, оператор прекратит обработку персональных данных для этих целей.
Кроме того, субъект данных имеет право по причинам, связанным с его конкретной ситуацией, возражать против обработки его персональных данных оператором в целях научных или исторических исследований или в статистических целях согласно статье 89(1) GDPR, если только обработка не является необходимой для выполнения задачи в общественных интересах.
Для реализации права на возражение субъект данных может обратиться к любому сотруднику оператора. Кроме того, субъект данных может реализовать свое право на возражение автоматизированными средствами с использованием технических спецификаций в контексте использования услуг информационного общества, без ущерба для Директивы 2002/58/EC.
21. Автоматизированное принятие индивидуальных решений, включая профилирование.
Каждый субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает юридические последствия в отношении него или существенно влияет на него.
Это право применяется, если решение: (1) не является необходимым для заключения или исполнения договора между субъектом данных и оператором данных, (2) не разрешено законодательством Союза или государства-члена, которому подчиняется оператор и которое также предусматривает надлежащие меры по защите прав, свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.
В случаях, когда решение (1) необходимо для заключения или исполнения договора между субъектом данных и оператором данных или (2) основано на явном согласии субъекта данных, оператор должен реализовать подходящие меры для защиты прав, свобод и законных интересов субъекта данных. Эти меры должны включать как минимум право на человеческое вмешательство со стороны оператора, право выразить свою точку зрения и право оспорить решение.
Если субъект данных желает реализовать свои права в отношении автоматизированного принятия решений, он может в любое время обратиться к любому сотруднику оператора.
22. Право на отзыв согласия на обработку данных.
Каждый субъект данных имеет это право и, если желает его реализовать, может в любое время обратиться к любому сотруднику оператора.
23. Наличие автоматизированного принятия решений.
Оператор, как ответственная компания, не использует систему автоматизированного принятия решений или какое-либо профилирование.
24. Внешние ссылки.
На сайте https://educont.md/ru могут отображаться ссылки на другие сайты, которые не управляются оператором. Эта политика не имеет отношения к политикам и практикам других сайтов. Мы рекомендуем вам ознакомиться с политиками обработки персональных данных любых других сайтов, которые вы посещаете.
Мы не контролируем и не несем ответственности за содержание, политики обработки персональных данных и практики других сайтов.
25. Заключительные положения.
25.1. Пользователь может получить любые разъяснения относительно обработки своих персональных данных, связавшись с оператором по электронной почте или иным способом.
25.2. Эта политика будет отражать любые изменения в политике обработки персональных данных оператором. Политика действительна до замены новой версией.
25.3. Текущая версия политики доступна бесплатно по адресу https://educont.md/ru/politika-zashhity-i-obrabotki-dannyh/.