- Общие положения
1.1. Настоящая Политика (далее – «Политика») составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами РФ в области обработки и защиты персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые Индивидуальный предприниматель Воронина Елена Геннадьевна (ИНН 784003447997, ОГРНИП 323470400133184) (далее – «Оператор») может получить: от пользователей сайта
https://voronina-school.ru (далее – «Сайт»); от лиц, состоящих с Оператором в договорных отношениях (Заказчиков); от кандидатов на работу и работников (при наличии трудовых отношений).
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями законодательства РФ.
1.4. Политика является общедоступным документом. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте, но не ранее чем через 5 (пять) рабочих дней после публикации, если иной срок не предусмотрен законом. Субъекты персональных данных уведомляются об изменениях путём размещения информации на Сайте.
2.Термины и принятые сокращенияИспользуются термины, определённые в Федеральном законе № 152-ФЗ: персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному физическому лицу; обработка ПДн – любое действие (операция) или совокупность действий с ПДн; Оператор – ИП Воронина Е.Г.; субъект ПДн – физическое лицо, к которому относятся ПДн; автоматизированная обработка – обработка с помощью средств вычислительной техники; трансграничная передача – передача ПДн на территорию иностранного государства; блокирование ПДн – временное прекращение обработки; уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн.
3.Порядок и условия обработки персональных данных3.1. Получение персональных данных
3.1.1. Оператор получает ПДн непосредственно от субъекта при: регистрации на Сайте (заполнение формы с указанием фамилии, имени, e‑mail, телефона); оформлении заявки на услугу; подписке на информационные материалы; направлении обращения через форму обратной связи или электронную почту.
3.1.2. Если ПДн получены не от субъекта, Оператор уведомляет субъекта в установленном законом порядке.
3.1.3. Сбор избыточных ПДн (не связанных с целями обработки) не допускается.
3.2. Цели обработки персональных данных
Оператор обрабатывает ПДн исключительно в следующих целях:
Для Заказчиков (физические лица): заключение и исполнение договора оказания информационно-консультационных услуг – фамилия, имя, e‑mail, телефон, сведения о выбранных услугах. Направление уведомлений, связанных с исполнением договора (не рекламных) – e‑mail, телефон.
Для работников и кандидатов (при наличии трудовых отношений): осуществление трудовых отношений – данные, предусмотренные трудовым законодательством.
Для контрагентов, работников: исполнение требований налогового и иного законодательства – ИНН, паспортные данные, адрес регистрации.
Обработка ПДн в рекламных целях осуществляется только при наличии отдельного согласия на получение рекламной рассылки.
3.3. Категории субъектов и состав обрабатываемых персональных данных
Для Заказчиков (пользователей Сайта): фамилия, имя; адрес электронной почты; контактный телефон; информация об оплаченных услугах.
Для работников и кандидатов: данные, предусмотренные трудовым договором и законодательством (ФИО, паспортные данные, ИНН, СНИЛС, адрес, сведения об образовании и т.д.).
Технические данные (IP-адрес, тип браузера, cookies, геолокация) обрабатываются в обезличенном виде для обеспечения работы Сайта и сбора статистики. Такие данные не относятся к персональным данным, если они не позволяют идентифицировать конкретное лицо. Пользователь вправе отключить cookies в настройках браузера.
3.4. Сроки обработки и хранения
Персональные данные Заказчиков обрабатываются в течение 5 лет с даты последнего взаимодействия (либо до отзыва согласия). Персональные данные работников – в течение сроков, установленных трудовым и налоговым законодательством (как правило, 50 или 75 лет для лицевых счетов). По истечении сроков хранения ПДн уничтожаются.
3.5. Порядок уничтожения персональных данных
Бумажные носители уничтожаются путем шредирования или сожжения с составлением акта. Электронные носители – путём стирания (форматирования) с подтверждением факта уничтожения актом.
3.6. Передача персональных данных третьим лицам
Оператор передаёт ПДн третьим лицам в следующих случаях: субъект выразил согласие на такую передачу; передача необходима для исполнения договора (например, платёжному агрегатору Prodamus, сервису электронной почты); передача предусмотрена федеральным законом (например, по запросу суда, налоговых органов).
Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных. Если в будущем такая передача потребуется, она будет производиться только с согласия субъекта и в соответствии с требованиями главы 5 Закона № 152-ФЗ.
4.Защита персональных данных4.1. Оператор назначает ответственного за обработку ПДн.
4.2. Применяются следующие меры защиты: определение угроз безопасности ПДн; использование антивирусного программного обеспечения; разграничение прав доступа к информационным системам; применение парольной защиты; регулярное обучение работников; внутренний контроль и аудит.
4.3. В случае выявления фактов несанкционированного доступа Оператор уведомляет Роскомнадзор и субъекта ПДн в порядке, установленном законом.
5.Права субъекта персональных данныхСубъект ПДн вправе: получить информацию об обработке своих ПДн; требовать уточнения, блокирования или уничтожения своих ПДн, если они неполны, устарели или обрабатываются незаконно; отозвать согласие на обработку ПДн; обжаловать действия Оператора в Роскомнадзор или суд.
Для реализации прав необходимо направить запрос на электронную почту: info@voronina-school.ru. Оператор обязуется ответить в течение 10 рабочих дней.
6.Обязанности ОператораОператор обязан: получать согласие на обработку ПДн в установленной форме; опубликовать Политику в открытом доступе; принимать меры по защите ПДн; прекращать обработку ПДн при отзыве согласия (если иное не предусмотрено законом).
7.Заключительные положения7.1. Настоящая Политика является локальным нормативным актом Оператора.
7.2. Контроль за исполнением Политики осуществляет Оператор (ИП Воронина Е.Г.).
7.3. По всем вопросам, связанным с обработкой ПДн, можно обращаться по адресу: info@voronina-school.ru (официальный адрес электронной почты) или по телефону: +79643354760.
7.4. Действующая версия Политики всегда доступна по адресу:
https://voronina-school.ru/policy-personal-data.