1. Общие положения

1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – «Политика») составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – «данные»), которые Индивидуальный предприниматель Воронина Елена Геннадьевна, ИНН 784003447997 (далее – Оператор, Исполнитель) может получить от субъекта персональных данных, являющегося пользователем сайта http://voronina-school.ru, размещенного в глобальной сети «Интернет» (далее – «Сайт»), в том числе пользователя, являющегося стороной акцептированного Договора-оферты на оказание информационно-консультационных услуг, размещенного на Сайте (далее – Пользователь, субъект персональных данных, субъект) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Исполнителя, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – физическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Воронина Елена Геннадьевна, ИНН 784003447997, ОГРНИП 323470400133184; адрес местонахождения: 188692, РОССИЯ, ЛЕНИНГРАДСКАЯ ОБЛ., ВСЕВОЛОЖСКИЙ Р-Н, Г. КУДРОВО, УЛ. ПРАЖСКАЯ, Д. 15, КВ. 552; телефон: 89643354760, адрес электронной почты: lena.voroninaa@vk.com.

3. Порядок обработки персональных данных

3.1. Получение персональных данных.

3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Оператором ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленных целей обработки.

3.1.4. Документы, содержащие персональные данные, создаются путем:

– копирования или сканирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
– указания на Сайте при регистрации на Сайте, оформлении заказа услуг Исполнителя, внесения сведений в формы, размещенные на Сайте, в том числе при заполнении анкет или других документов (форм);
– сообщения лично субъектом персональных данных, в том числе путем получения информации и/или документов посредством мессенджеров, социальных сетей или электронной почты.

3.2. Обработка персональных данных.

3.2.1. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2. Цели обработки персональных данных:

– осуществление трудовых отношений;
– осуществление гражданско-правовых отношений;

– для взаимодействия с Пользователем при посещении Сайта, в том числе при регистрации и/или заполнении форм на Сайте, в том числе направление уведомлений, запросов и информации, обработки, согласования заказов на предоставление услуг или продуктов Исполнителя и/или их доставки, исполнения Договора-оферты на оказание информационно-консультационных услуг, размещенном на Сайте.

3.2.3. Категории субъектов персональных данных.

Обрабатываются персональные данные следующих субъектов персональных данных:

– физические лица, состоящие или ранее состоявшие с Оператором в трудовых отношениях или являющиеся кандидатами на работу;
– физические лица, состоящие с Оператором в гражданско-правовых отношениях;
– физические лица, являющиеся Пользователями Сайта.

3.2.4. Персональные данные, обрабатываемые Оператором:

– данные, полученные при осуществлении трудовых отношений или отбора кандидатов на работу;
– данные, полученные при осуществлении гражданско-правовых отношений;
– данные, полученные от Пользователей Сайта.

3.2.5. Обработка персональных данных ведется:

– с использованием средств автоматизации;
– без использования средств автоматизации.

3.2.6. Персональные данные, обрабатываемые Оператором, составляет следующая информация:

- фамилия, имя, отчество;
- пол, дата рождения;
- контактный адрес электронной почты;
- контактный номер телефона (для связи);
- ссылка на персональный сайт и/или профиль в социальных сетях,
данные, указанные в аккаунте любой социальной сети;
- сведения о покупках, выборе услуг;
- иная информация: IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет, сведения для файлов cookies, сведения об использовании Сайта (в том числе сведения о посещенных страницах), информация, автоматически получаемая при доступе к Сайту и иная информация, полученная в результате действий Пользователя.

При осуществлении трудовых отношений и отбора кандидатов на работу Оператором могут обрабатываться и иные персональные данные.

В отношении посетителей (Пользователей) Сайта Оператор также осуществляет обработку следующих категорий данных: адрес электронной почты; данные о пользовательском устройстве (среди которых: разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; данные о времени посещения; идентификатор пользователя, хранимый в cookie; условия заказа в случае его оформления; информация об адресе доставки.

3.3. Хранение персональных данных.

3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение персональных данных.

3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении.

3.5. Передача персональных данных.

3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.



4. Защита персональных данных

4.1. Индивидуальный предприниматель Воронина Елена Геннадьевна обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

4.2. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

4.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.4. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.5. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.6. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

4.7. Основными мерами защиты персональных данных, используемыми Оператором, являются:

4.7.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками Исполнителя требований к защите персональных данных.

4.7.2. Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных.

4.7.3. Разработка политики в отношении обработки персональных данных.

4.7.4. Установление правил доступа к обрабатываемым персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.

4.7.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.7.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.7.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.7.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

4.7.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.7.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.7.11. Осуществление внутреннего контроля и аудита.

4.7.12. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.



5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта персональных данных.

5.1.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:

– подтверждение факта обработки персональных данных Оператором;
– перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– способы обращения к Оператору и направления ему запросов;
– обжалование действий или бездействия Оператора.

5.1.2. Субъект персональных данных также имеет право:

– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отозвать свое согласие на обработку персональных данных в любой момент;
– требовать устранения неправомерных действий Оператора в отношении его персональных данных;
– обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы.

5.2. Обязанности Оператора.

5.2.1. Оператор обязан:

– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных разъяснить субъекту последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
– прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональных данных или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.

5.2.2. Для выполнения запросов и/или обращений субъекта персональных данных Оператор вправе потребовать установить личность обратившегося и запросить дополнительную информацию, подтверждающую участие обратившегося в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Оператором персональных данных субъекта.

6. Заключительные положения

6.1. Настоящая Политика является локальным нормативным актом Индивидуального предпринимателя. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

6.2. В случае неисполнения положений настоящей Политики Индивидуальный предприниматель и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

6.3. Индивидуальный предприниматель имеет право в одностороннем порядке вносить изменения в настоящую Политику путем опубликования новой редакции на Сайте.

6.4. Индивидуальный предприниматель обращает внимание на то, что при совершении субъектом платежей с использованием платежных банковских карт, безопасность обработки платежей, в том числе и Интернет-платежей, гарантируется банками-партнерами.

6.5. В целях улучшения качества предоставляемых услуг, анализа использования Сайта и улучшения его работы Оператором могут применяться инструменты веб-аналитики и использоваться файлы cookie. При этом применение таких инструментов и файлов осуществляется в обобщенном виде и не соотносится с личными сведениями Пользователей. Пользователь вправе отказаться от использования файлов cookie с помощью настроек браузера Пользователя.

6.6. Субъект персональных данных вправе направить запрос и/или обращение, в том числе по вопросам изменения/обновления/удаления персональных данных, по адресу электронной почты: info@voronina-school.ru.