Политика конфиденциальности мобильного приложения “eMaktab.Oila”
Настоящая Политика конфиденциальности (далее – «Политика конфиденциальности») действует в отношении всей информации, которую Автоматизированная информационная система «eMaktab.Oila» может получить о Пользователе во время использования сайта, программ и продуктов Автоматизированной информационной системы «eMaktab.Oila».
1.1. Раздел 1. Термины В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. Мобильное приложение «eMaktab.Oila»(далее – «Система») – дополнительный платный сервис, функционирующий на базе АИС «Emaktab.uz» однако являющееся отдельным приложением с дополнительными функциями, созданным специально для совместного пользования.
1.1.2. Администрация – общество с ограниченной ответственностью «KUNDALIK», расположенное по адресу: Республика Узбекистан, город Ташкент, Чиланзарский район, проспект Бунёдкор, дом 42/1.
О смене адреса Администрации или о смене лица, выступающего от имени или на стороне Администрации, Администрация информирует Пользователя путем внесения изменений в настоящую Политику.
1.1.3. Пользователь– физическое лицо, зарегистрировавшее Профиль в Системе по логину и паролю, а также согласившееся с условиями Пользовательского соглашения, а также данной Политики конфиденциальности от своего имени, от своего имени с согласия своего родителя/законного представителя или родителем и/или законным представителем от имени несовершеннолетнего. Пользователями Системы являются: сотрудники Министерства народного образования Республики Узбекистан; сотрудники местных исполнительных органов в Республики Узбекистан, осуществляющих управление в сфере образования; сотрудники иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Республики Узбекистан; сотрудники организаций среднего образования в Республике Узбекистан, (далее — сотрудники организаций образования); обучающиеся организаций среднего образования в Республике Узбекистан (далее — обучающиеся организаций образования), родители (законные представители) обучающихся организаций образования в Республике Узбекистан (далее — родители (законные представители) обучающихся организаций образования).
1.1.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.6. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.7. Профиль– учётная запись Пользователя, содержащая данные о нем и имеющая набор прав Авторизированного доступа к Сервисам Системы. В Системе предусмотрены следующие профили: Сотрудник Министерства народного образования Республики Узбекистан, Сотрудник управления образования в Республике Узбекистан, Сотрудник отдела образования в Республике Узбекистан, Сотрудник организации образования в Республике Узбекистан, Обучающийся организации образования в Республике Узбекистан, Родитель (законный представитель) обучающегося организации образования в Республике Узбекистан.
1.1.8. Имя пользователя (логин)– последовательность символов, однозначно выделяющая (идентифицирующая) каждого отдельного Пользователя среди других Пользователей Системы.
1.1.9. Пароль– последовательность символов, известная только самому Пользователю, хранящаяся в Системе в зашифрованном виде и используемая в паре с Именем пользователя (логином) для Аутентификации Пользователя.
1.1.10. Аутентификация– удостоверение правомочности дистанционного обращения Пользователя к Системе, осуществляемое при помощи Имени пользователя (логина) и Пароля.
1.1.11. Авторизированный доступ– доступ при условии успешной Аутентификации.
1.1.12. Учреждение– организации образования в Республике Узбекистан, независимо от организационно-правовой формы, имеющие своей главной целью образовательную деятельность, а также местные исполнительные органы, осуществляющие функции управления в сфере образования. Для целей настоящей Политики к Учреждениям относятся:
- Министерство народного образования Республики Узбекистан;
- местные исполнительные органы области, осуществляющие управление в сфере образования;
- местные исполнительные органы города республиканского значения и столицы, осуществляющие управление в сфере образования;
- местные исполнительные органы районов и городов областного значения, осуществляющие управление в сфере образования;
- иные органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов в сфере образования;
- организации образования в Республике Узбекистан.
Раздел 2. Введение
2.1. Важнейшим условием реализации целей Системы является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных и технологических процессов, в рамках которых они обрабатываются. Обеспечение безопасности персональных данных является одной из приоритетных задач Администрации.
2.2. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии с требованиями Закона Республики Узбекистан от 2 июля 2019 года № ЗРУ-547 «О персональных данных» (далее – «Закон о ПДн») и позволяет обеспечить защиту персональных данных, обрабатываемых в информационных системах персональных данных, то есть в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляет Правительство Республики Узбекистан и государственные органы Республики Узбекистан.
2.3. Настоящая Политика конфиденциальности определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Раздел 3. Понятие и состав персональных данных
3.1. Перечень персональных данных, подлежащих защите Администрацией, формируется в соответствии с Законом о ПДн. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. В зависимости от субъекта персональных данных, Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные сотрудников Министерства народного образования Республики Узбекистан – информация, необходимая в связи с трудовыми отношениями и касающиеся конкретного сотрудника.
- персональные данные сотрудников местных исполнительных органов в Республике Узбекистан, осуществляющих управление в сфере образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
- персональные данные сотрудников иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Республики Узбекистан порядке обязанности (полномочия) по решению вопросов в сфере образования Республики Узбекистан – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
- персональные данные сотрудников организаций образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
- персональные данные обучающихся организаций образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
- персональные данные родителей (законных представителей) обучающихся организаций образования – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Республики Узбекистан.
3.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на сайте, программах и продуктов Системы. Регистрационная форма включает в себя следующую информацию:
3.3.1. Фамилия, имя, отчество Пользователя;
3.3.2. контактный телефон Пользователя;
3.3.3. адрес электронной почты (e-mail);
3.4. Система осуществляет сбор статистики об IP-адресах Пользователей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.5. Любые иные персональные данные, неуказанные в данной Политике конфиденциальности подлежит надёжному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.2 и 6.1 настоящей Политики конфиденциальности.
Раздел 4. Цели сбора и обработки персональных данных
4.1. Администрация осуществляет обработку персональных данных в следующих целях:
4.1.1 обеспечение процесса ведения электронного журнала, взаимодействия законных представителей и обучающихся с педагогами в электронном виде, а также информирования родителя (законного представителя) об успеваемости обучающегося и ходе учебного процесса;
4.1.2. Идентификация Пользователя, зарегистрированного в Системе, для обеспечения выполнения п. 4.1.1.;
4.1.3. Установления с Пользователем обратной связи;
4.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
4.1.5. Осуществления рекламной деятельности с согласия Пользователя.
4.2. Для обеспечения работоспособности Системы, Администрация вправе запросить предоставления следующих персональных данных, включая, помимо прочего:
4.2.1. Данные пользователя;
4.2.2. Идентификатор пользователя;
4.2.3. Сообщения в приложениях;
4.2.4. Фотографии, видео – и аудиофайлы;
4.2.5. Файлы и документы;
4.2.6. Контакты;
4.2.7. Идентификаторы устройства и другие идентификаторы;
4.2.8. Действия в приложениях и другие действия;
4.2.9. Установленные приложения на устройстве;
4.2.10. Диагностика приложения;
4.2.11. Отчеты об ошибках и другие данные о работе приложения.
4.3. Вышеуказанные данные будет сохранена Администрацией и использована в целях, указанных в данной Политике конфиденциальности.
4.4. Администрация вправе использовать сторонние сервисы, которые могут собирать данные, используемые для идентификации Пользователя.
4.5. В случае ошибки в Системе при ее использовании Пользователем, Администрация собирает данные и информацию (через сторонние продукты). Эти данные журнала могут включать в себя такую информацию, как адрес интернет-протокола («IP») устройства Пользователя, имя устройства Пользователя, версия операционной системы, конфигурация приложения при использовании Системы, время и дата использования Система и другие статистические данные, необходимые для обеспечения устранения ошибок в Системе.
4.6. Администрация вправе пользоваться услугами третьих лиц для выполнения следующих действий:
4.6.1. Для обслуживания Системы;
4.6.2. Для оказания услуг, связанных с Системой;
4.6.3. Для помощи в анализе того, как используется Система;
4.7. Для выполнения вышеуказанных услуг третьи лица вправе запросить доступ к персональным данным Пользователей Системы и использовать ее в пределах, указанных в данной Политике конфиденциальности.
Раздел 5. Способы и сроки обработки персональных данных
5.1. Сроки сбора и обработки персональных данных определяются в соответствии со сроком обучения обучающегося в организации образования, или сроком трудовых отношений с сотрудником Учреждения, Администрации.
5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Республики Узбекистан только по основаниями и в порядке, установленным действующим законодательством Республики Узбекистан.
5.3. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.
5.4. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
Раздел 6. Права и обязанности Сторон
6.1. Администрация вправе:
6.1.1. отстаивать свои интересы в суде;
6.1.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
6.1.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
6.1.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
6.2. Субъект персональных данных имеет право:
6.2.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.2.2. требовать перечень своих персональных данных, обрабатываемых Администрацией и источник их получения;
6.2.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
6.2.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
6.2.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Раздел 7. Принципы и условия сбора и обработки персональных данных
7.1. Сбор и обработка персональных данных Администрацией осуществляется на основе принципов:
- законности и справедливости целей и способов сбора и обработки персональных данных;
- соответствия целей сбора и обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов сбора и обработки персональных данных целям сбора и обработки персональных данных;
- достоверности персональных данных, их достаточности для целей сбора и обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их сбора и обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
7.2. Сбор и обработка персональных данных осуществляется на основании условий, определенных законодательством Республики Узбекистан.
Раздел 8. Обеспечение безопасности персональных данных
8.1. Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий третьих лиц.
8.2. В целях координации действий по обеспечению безопасности персональных данных Администрацией назначены ответственные за обеспечение безопасности персональных данных.
8.3. Обеспечение защиты сведений, содержащихся в Системе, осуществляется в соответствии с Законом Республики Узбекистан от 11 декабря 2003 года № 560-II «Об информатизации» и Законом Республики Узбекистан от 2 июля 2019 года № ЗРУ-547 «О персональных данных», другими законами, постановлениями Правительства Республики Узбекистан и иными нормативными правовыми актами.
Раздел 9. Ответственность сторон
9.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Республики Узбекистан, за исключением случаев, предусмотренных п. 5.2 и 6.1. настоящей Политики конфиденциальности.
9.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
9.2.1. Стала публичным достоянием до её утраты или разглашения;
9.2.2. Была получена от третьей стороны до момента её получения Администрацией;
9.2.3. Была разглашена с согласия Пользователя.
Раздел 10. Разрешение споров
10.1 Стороны обязаны разрешать возникающие споры путём переговоров. В случае недостижения согласия, стороны обязаны направить претензию до обращения в судебные органы.
10.2. Получатель претензии обязан в течение 15 календарных дней со дня получения претензии, письменно уведомить заявителя претензии о результатах рассмотрения претензии.
10.3. При недостижении соглашения спор будет передан на рассмотрение в суд по месту нахождения Ответчика.
10.4. Настоящая Политика конфиденциальности, а также отношения между Пользователем и Администрацией регулируются действующим законодательством Республики Узбекистан.
Раздел 11. Заключительные положения
11.1. Настоящая Политика конфиденциальности является документом, разработанным Администрацией, является общедоступной и подлежит размещению в Системе по адресу: https://help.kundalik.com/hc/ru/articles/6832362168476.
11.2. Настоящая Политика конфиденциальности подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года без согласия Пользователя.
11.4. Новая Политика конфиденциальности вступает в силу с момента размещения в Системе по адресу, указанному в п. 11.1, если иное не предусмотрено новой редакцией Политики конфиденциальности.
11.3. Контроль исполнения требований настоящей Политики конфиденциальности осуществляется ответственными за обеспечение безопасности персональных данных Администрации.
11.4. Ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Республики Узбекистан и внутренними документами Администрации.
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.