ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждена ПРИКАЗОМ №14 от 08.04.2022 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Маловица Ольга Владимировна (ОГРН: 321028000135777, ИНН: 027616334581) (далее — Оператор).

1.2. Оператор, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.

1.3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, расположенным в сети Интернет на веб-сайте Оператора по адресу: https://olga.malovitsa.com/privacy. (далее - Сайт).

1.5. В настоящей Политике используются следующие термины и определения:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • оператор персональных данных (оператор) – физическое лицо (ИП Маловица Ольга Владимировна), самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

  • пользователь – посетитель сайта https://olga.malovitsa.com.


2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор ведет свою деятельность по адресу: 450511, Россия, Республика Башкортостан, Уфимский р-н, с. Михайловка, ул. Черёмуховая, д. 19.

2.2. ИП Маловица Ольга Владимировна является лицом, ответственным за организацию обработки персональных данных.

2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории РФ на серверах ООО «Система Геткурс» (ИНН: 9731055900).
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://olga.malovitsa.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

3.2. Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

- Конституции Российской Федерации;

- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; - иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА

4.1.Оператор обрабатывает персональные данные в целях оказания услуг в сфере дошкольного образования и дополнительного образования детей и взрослых, оказание информационных услуг, а именно:

- идентификации Субъекта персональных данных для оказания услуг по договору, заключенному с ним;

- предоставления Субъекту персональных данных доступа к обучающей платформе;

- установления с Субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от него;

- уведомления Субъекта персональных данных об изменениях, дополнениях оказываемых по договору услуг, в том числе акциях, событиях и специальных предложениях;

- предоставления Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта или в процессе получения услуг ИП Маловицы О.В.;

- размещение оставленных Субъектом персональных данных комментариев в официальных группах в социальных сетях и иных сообществах Оператора в сети Интернет, размещение отзывов, в том числе видеоотзывов, на сайте Исполнителя, в общих чатах, созданных Исполнителем в мессенджерах.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
    5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. В информационных системах персональных данных Оператором обрабатываются персональные данные физических лиц - клиентов Оператора;

    5.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Субъектом персональных данных путём заполнения формы обратной связи и заказе услуг на Сайте, а также в процессе получения услуг ИП Маловицы О.В. или в результате размещения своего отзыва об услугах Исполнителя на сайте Исполнителя, и включают (могут включать частично или в полном объеме) в себя следующую информацию:

    - фамилию, имя, отчество;

    - паспортные данные;

    - контактная информация (телефон, e-mail);

    - ссылки на аккаунты в социальных сетях;

    - банковские реквизиты, заполняемые при оплате услуг;

    - изображение Пользователя, видеозапись с участием Пользователя.

    6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора.

    6.2. Оператор обрабатывает персональные данные пользователя (посетителя) Сайта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы на Сайте и/или отправляя свои персональные данные Оператору, пользователь (посетитель) выражает свое согласие с данной Политикой.

    6.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

    6.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

    6.5. Оператор устанавливает следующий порядок получения персональных данных при регистрации и заказе услуг на сайте Оператора, субъект персональных данных указывает:

    Ф.И.О., телефон, электронную почту, мессенджеры и другую информацию, необходимую для идентификации.

    6.7. При обращении за получением услуг Оператора Заказчик указывает установленные соответствующими формами данные.

    6.8. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.

    6.9. В случае принятия Заказчиком оферты, размещенной на сайте Оператора, либо заключения другого договора с Оператором, обработка персональных данных Заказчика осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты Заказчика, либо заключения другого договора соответственно.

    6.10. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:

    6.10.1. Персональные данные являются общедоступными.

    6.10.2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.

    6.10.3. По требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

    6.10.4. Обработка персональных данных в целях исполнения договора, заключенного с Оператором.

    6.10.5. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

    6.10.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов заказчика, если получение его согласия невозможно.

    6.11. Оператор обеспечивает безопасное хранение персональных данных, в том числе:

    6.11.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.

    6.11.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    6.12. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

    6.13. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

    6.14. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

    6.15. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».

    7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    7.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

    7.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

    — обеспечивает неограниченный доступ к Политике, оригинал которой находится по адресу регистрации Оператора, а копия размещена на Сайте Оператора;

    — во исполнение Политики утверждает и приводит в действие иные локальные акты;

    — осуществляет и контролирует допуск лиц к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям;

    — устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

    — производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

    — производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

    — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

    — осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    — производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

    — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

    7.3. Источником информации обо всех персональных данных является непосредственно сам субъект персональных данных.

    7.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

    7.5. В случае отзыва согласия или достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

    7.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

    7.7. По истечении вышеуказанного срока хранения персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.

    7.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    7.9. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.

    8. ПРАВА И ОБЯЗАННОСТИ СТОРОН

    8.1. Пользователь обязан:

    8.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом, предоставления услуг или обучающей платформой.

    8.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

    8.2. Оператор обязан:

    8.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

    8.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

    8.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

    8.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

    8.3. Пользователь вправе:

    8.3.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

    8.3.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование направляется на электронную почту Оператора malovitsa.olga@yandex.ru.

    8.3.3. Направить Оператору заявление об отзыве своего согласия на обработку персональных данных в порядке, предусмотренном п.5.3.2. Политики

    8.3.4. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных в порядке, предусмотренном п.5.3.2. Политики.

    8.3.5. Отказаться от получения рекламной почтовой рассылки Исполнителя, других сообщений от Исполнителя, следуя инструкциям в этих сообщениях. В случае отказа Исполнитель вправе отправлять Пользователю сообщения нерекламного характера, например уведомления об изменениях в порядке оказания услуг или информацию об аккаунте Пользователя.

    9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    9.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: malovitsa.olga@yandex.ru.

    9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

    9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://olga.malovitsa.com/privacy.
    СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ САЙТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Настоящим свободно, своей волей и в своем интересе даю согласие ИП Маловица Ольга Владимировна (ОГРН: 321028000135777, ИНН: 027616334581) находящейся по адресу: 450511, Россия, Республика Башкортостан, Уфимский р-н, с. Михайловка, ул. Черёмуховая, д. 19, (далее – Оператор) на автоматизированную и неавтоматизированную обработку своих персональных данных в соответствии со следующим перечнем:

    • фамилию, имя, отчество;
    • паспортные данные;
    • контактная информация (телефон, e-mail);
    • ссылки на аккаунты в социальных сетях;
    • банковские реквизиты, заполняемые при оплате услуг;
    • изображение Пользователя, видеозапись с участием Пользователя.

      для целей оказания услуг в сфере дошкольного образования и дополнительного образования детей и взрослых, оказание информационных услуг.

      В целях обеспечения реализации требований законодательства в области обработки персональных данных Оператор может:

      • осуществлять обработку персональных данных путем сбора, хранения, систематизации, накопления, изменения, уточнения, использования, обезличивания, блокирования, уничтожения персональных данных;
      • использовать автоматизированный способ обработки персональных данных с передачей по сети Интернет;

      Настоящее согласие вступает в силу с момента подтверждения и действует бессрочно, если иное не установлено действующим законодательством РФ.

      Отзыв согласия на обработку персональных данных осуществляется путем направления заявления в письменной форме на юридический адрес Оператора, скан-копия которого направляется на адрес электронной почты: malovitsa.olga@yandex.ru.

      Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора. В случае моего отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».