ОГРНИП 325 632 700 109 592
ИНН 634 001 794 905
ИП Биба Павел Сергеевич
Политика обработки персональных данных
1. ВВЕДЕНИЕ
1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем Бибой Павлом Сергеевичем (далее — «Оператор») в соответствии с требованиями Конституции Р Ф, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных нормативных правовых актов РФ, руководящих и методических документов ФСТЭК РФ и ФСБ РФ.
Политика определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2 Политика неукоснительно исполняется Индивидуальным предпринимателем, его работниками и всеми привлеченными специалистами.
1.3 Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Во исполнение требований ч. 2. ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.6. Оператор вправе периодически изменять и актуализировать настоящую Политику в одностороннем порядке в случае необходимости для осуществления своей деятельности, а также в связи с изменениями в действующем законодательстве РФ.
1.7. Оператор рекомендует субъектам персональных данных, а также иным пользователям периодически ознакамливаться с настоящей Политикой.
1.8. Если действующим законодательством РФ не установлено иное, все изменения в настоящую Политику вступают в силу с момента их опубликования на сайте zashita63.ru/.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Определения:
2.1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). К данной информации, в частности, относится:
— имя, фамилия субъекта персональных данных;
— номер телефона субъекта персональных данных;
— адрес электронной почты субъекта персональных данных,
— иная информация, позволяющая по совокупности определить и идентифицировать субъекта персональных данных.
Также Оператором на сайте производится сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
2.1.2 Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Безопасность персональных данных — защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Необходимые правовые, организационные и технические меры для защиты персональных данных.
2.1.4. Оператор — Индивидуальный предприниматель Биба Павел Сергеевич — лицо, осуществляющее и организующее обработку персональных данных, а также определяющее состав персональных данных, цели и принципы их обработки.
2.1.5. Субъект персональных данных -гражданин РФ и/или любое физическое лицо, чьи персональные данные обрабатываются оператором.
2.2. Сайт Оператора https://zashita63.ru/ понимается информационный ресурс, представляющий собой официальный сайт Школы безопасности «Стоп Угроза Самара». На Сайте представлены услуги (программы, тренинги, курсы), предлагаемые Оператором для заказа (приобретения), путем:
— направления заявки через специальные формы на Сайте;
— осуществления заказа по телефону, указанному на Сайте;
— направления запроса через формы обратной связи для связи с представителями школ или родительскими комитетами.
2.3. Обработка персональных данных на сайте https://zashita63.ru/ осуществляется Оператором на принципах:
● законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
● необходимости обработки для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
● достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
● обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
● соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
● недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
● обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
● хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
● обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
● наличия согласия на обработку персональных данных субъекта.
2.3. Исходя из категорий субъектов персональных данных, Оператор обрабатывает следующие персональные данные:
2.3.1. Клиенты/субъекты персональных данных, заинтересованные в получении информации об услугах Оператора.
Перечень обрабатываемых персональных данных:
Осуществление Оператором уставной (предпринимательской) деятельности по организации и проведению тренингов, мастер-классов, занятий и иных мероприятий, направленных на обучение детей и взрослых навыкам безопасности, а также рекламное и информационное сопровождение указанной деятельности.
В рамках данной цели Оператор осуществляет, в том числе, но не ограничиваясь:
2.3.2. Работники Оператора, их близкие родственники, привлеченные для оказания определенных услуг/работ лица, в том числе самозанятые, а также работники организаций/индивидуальных предпринимателей — контрагентов Оператора, бывшие работники Оператора, кандидаты на замещение вакантных должностей.
● Фамилия, имя, отчество субъекта персональных данных;
● Номер телефона субъекта персональных данных;
● Адрес электронной почты субъекта персональных данных;
● Гражданство;
● Пол;
● Дата и место рождения;
● Данные документов, удостоверяющих личность;
● Сведения, содержащиеся в документах миграционного учета;
● Адрес регистрации по месту жительства и адрес фактического проживания;
● Иная контактная информация (дополнительный номер телефона, факса, адрес электронной почты, почтовый адрес);
● Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;
● Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;
● Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
● Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
● ИНН, СНИЛС;
● Банковские реквизиты;
● Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора;
● Сведения о доходах за период работы у Оператора;
● Сведения о деловых и иных личных качествах, носящие оценочный характер;
● Биографические сведения;
● Сведения о временной нетрудоспособности и о состоянии здоровья;
● Фото- и видеоизображения.
Указанные персональные данные обрабатываются с целью оформления и регулирования трудовых и/или иных гражданско-правовых отношений Оператора с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых и/или иных договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Оператора и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Оператора и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т. д.
2.4. Персональные данные, указанные выше, обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.
2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
2.7.1. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».
2.8. Условия обработки персональных данных Оператором:
2.8.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
2.8.2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
2.8.3. согласие субъекта на обработку его персональных данных должно быть не только конкретным, информативным и сознательным, но и предметным и однозначным.
2.8.4. условия настоящей Политики доступны пользователям в открытом доступе.
2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.
2.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
2.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
2.12. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
2.14. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обезличенные данные о посетителях сайта: Яндекс.Аналитика. ООО "ЯНДЕКС" и/или его аффилированные лица, в том числе входящие в одну группу с ООО "ЯНДЕКС" https://metrika.yandex.ru/
3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются Акционерное общество «Тильда Паблишинг», ОГРН 1 247 700 830 354, ИНН 9 707 041 449
3.3. Работники Оператора, непосредственно осуществляющие оказание услуг клиентам/субъектам персональных данных.
3.4. Государственные/муниципальные органы власти, правоохранительные органы РФ в случаях, установленных законодательством РФ.
4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Ответственным за обработку персональных данных является Оператор или его представитель.
4.2. Ответственный за обработку персональных данных:
4.2.1. осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
4.2.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;
4.2.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных;
4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.
5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
5.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.
5.5. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
5.8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления заявления в свободной форме по адресу Оператора info@zashita63.ru, указав в тексте ФИО; иные данные, позволяющие однозначно идентифицировать субъекта; сведения, подтверждающие участие в отношениях с оператором персональных данных, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором персональных данных; подпись гражданина (или его законного представителя).
5.9. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.11. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации
6. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, применяемых по мере необходимости.
К таким мерам, в частности, относится:
6.1. Разработка моделей угроз;
6.2. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищенности персональных данных;
6.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.5. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
6.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.8. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10. Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
6.11. Иные меры, необходимые для защиты персональных данных.
ИНН 634 001 794 905
ИП Биба Павел Сергеевич
Политика обработки персональных данных
1. ВВЕДЕНИЕ
1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем Бибой Павлом Сергеевичем (далее — «Оператор») в соответствии с требованиями Конституции Р Ф, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных нормативных правовых актов РФ, руководящих и методических документов ФСТЭК РФ и ФСБ РФ.
Политика определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2 Политика неукоснительно исполняется Индивидуальным предпринимателем, его работниками и всеми привлеченными специалистами.
1.3 Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Во исполнение требований ч. 2. ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.6. Оператор вправе периодически изменять и актуализировать настоящую Политику в одностороннем порядке в случае необходимости для осуществления своей деятельности, а также в связи с изменениями в действующем законодательстве РФ.
1.7. Оператор рекомендует субъектам персональных данных, а также иным пользователям периодически ознакамливаться с настоящей Политикой.
1.8. Если действующим законодательством РФ не установлено иное, все изменения в настоящую Политику вступают в силу с момента их опубликования на сайте zashita63.ru/.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1. Определения:
2.1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). К данной информации, в частности, относится:
— имя, фамилия субъекта персональных данных;
— номер телефона субъекта персональных данных;
— адрес электронной почты субъекта персональных данных,
— иная информация, позволяющая по совокупности определить и идентифицировать субъекта персональных данных.
Также Оператором на сайте производится сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
2.1.2 Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Безопасность персональных данных — защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Необходимые правовые, организационные и технические меры для защиты персональных данных.
2.1.4. Оператор — Индивидуальный предприниматель Биба Павел Сергеевич — лицо, осуществляющее и организующее обработку персональных данных, а также определяющее состав персональных данных, цели и принципы их обработки.
2.1.5. Субъект персональных данных -гражданин РФ и/или любое физическое лицо, чьи персональные данные обрабатываются оператором.
2.2. Сайт Оператора https://zashita63.ru/ понимается информационный ресурс, представляющий собой официальный сайт Школы безопасности «Стоп Угроза Самара». На Сайте представлены услуги (программы, тренинги, курсы), предлагаемые Оператором для заказа (приобретения), путем:
— направления заявки через специальные формы на Сайте;
— осуществления заказа по телефону, указанному на Сайте;
— направления запроса через формы обратной связи для связи с представителями школ или родительскими комитетами.
2.3. Обработка персональных данных на сайте https://zashita63.ru/ осуществляется Оператором на принципах:
● законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
● необходимости обработки для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
● достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
● обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
● соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
● недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
● обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
● хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
● обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
● наличия согласия на обработку персональных данных субъекта.
2.3. Исходя из категорий субъектов персональных данных, Оператор обрабатывает следующие персональные данные:
2.3.1. Клиенты/субъекты персональных данных, заинтересованные в получении информации об услугах Оператора.
Перечень обрабатываемых персональных данных:
- Фамилия и имя (отчество — при наличии);
- Номер контактного телефона;
- Адрес электронной почты (e-mail);
- Возраст ребенка (указывается добровольно для целей подбора релевантной информации о тренингах).
Осуществление Оператором уставной (предпринимательской) деятельности по организации и проведению тренингов, мастер-классов, занятий и иных мероприятий, направленных на обучение детей и взрослых навыкам безопасности, а также рекламное и информационное сопровождение указанной деятельности.
В рамках данной цели Оператор осуществляет, в том числе, но не ограничиваясь:
- Информирование Подписчиков о новых тренингах, программах, курсах и мероприятиях (включая, но не ограничиваясь: открытые уроки, вебинары для родителей, акции, специальные предложения);
- Направление приглашений на мероприятия, проводимые Оператором или при его участии;
- Проведение опросов и исследований с целью изучения потребностей аудитории, оценки качества проводимых тренингов и улучшения услуг Оператора;
- Направление полезных материалов по теме детской безопасности (памятки, рекомендации, статьи).
- Правовое основание: Обработка осуществляется на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ), которое предоставляется при заполнении форм на Сайте, а также при проставлении соответствующей отметки («галочки») в формах заказа услуг, подтверждающей согласие на получение информационных и рекламных рассылок.
2.3.2. Работники Оператора, их близкие родственники, привлеченные для оказания определенных услуг/работ лица, в том числе самозанятые, а также работники организаций/индивидуальных предпринимателей — контрагентов Оператора, бывшие работники Оператора, кандидаты на замещение вакантных должностей.
● Фамилия, имя, отчество субъекта персональных данных;
● Номер телефона субъекта персональных данных;
● Адрес электронной почты субъекта персональных данных;
● Гражданство;
● Пол;
● Дата и место рождения;
● Данные документов, удостоверяющих личность;
● Сведения, содержащиеся в документах миграционного учета;
● Адрес регистрации по месту жительства и адрес фактического проживания;
● Иная контактная информация (дополнительный номер телефона, факса, адрес электронной почты, почтовый адрес);
● Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;
● Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;
● Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
● Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
● ИНН, СНИЛС;
● Банковские реквизиты;
● Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора;
● Сведения о доходах за период работы у Оператора;
● Сведения о деловых и иных личных качествах, носящие оценочный характер;
● Биографические сведения;
● Сведения о временной нетрудоспособности и о состоянии здоровья;
● Фото- и видеоизображения.
Указанные персональные данные обрабатываются с целью оформления и регулирования трудовых и/или иных гражданско-правовых отношений Оператора с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых и/или иных договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Оператора и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Оператора и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т. д.
2.4. Персональные данные, указанные выше, обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.
2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
2.7.1. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».
2.8. Условия обработки персональных данных Оператором:
2.8.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
2.8.2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
2.8.3. согласие субъекта на обработку его персональных данных должно быть не только конкретным, информативным и сознательным, но и предметным и однозначным.
2.8.4. условия настоящей Политики доступны пользователям в открытом доступе.
2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.
2.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
2.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
2.12. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
2.14. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обезличенные данные о посетителях сайта: Яндекс.Аналитика. ООО "ЯНДЕКС" и/или его аффилированные лица, в том числе входящие в одну группу с ООО "ЯНДЕКС" https://metrika.yandex.ru/
3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются Акционерное общество «Тильда Паблишинг», ОГРН 1 247 700 830 354, ИНН 9 707 041 449
3.3. Работники Оператора, непосредственно осуществляющие оказание услуг клиентам/субъектам персональных данных.
3.4. Государственные/муниципальные органы власти, правоохранительные органы РФ в случаях, установленных законодательством РФ.
4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Ответственным за обработку персональных данных является Оператор или его представитель.
4.2. Ответственный за обработку персональных данных:
4.2.1. осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
4.2.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;
4.2.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных;
4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.
5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
5.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.
5.5. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
5.8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления заявления в свободной форме по адресу Оператора info@zashita63.ru, указав в тексте ФИО; иные данные, позволяющие однозначно идентифицировать субъекта; сведения, подтверждающие участие в отношениях с оператором персональных данных, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором персональных данных; подпись гражданина (или его законного представителя).
5.9. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.11. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации
6. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, применяемых по мере необходимости.
К таким мерам, в частности, относится:
6.1. Разработка моделей угроз;
6.2. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищенности персональных данных;
6.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.5. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
6.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.8. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10. Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
6.11. Иные меры, необходимые для защиты персональных данных.
Ежедневно с 10 до 20
(с) 2026 zashita63.ru
info@zashita63.ru
Наши соцсети
