ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных, которые ООО «Одаренный ребенок» (ОГРН 1111690053320) и ИП Русакова Мария Владимировна (ОГРНИП 323169000148131) (далее совместно или по отдельности именуемые «Центр «Одаренный Ребенок» или «Центр») могут получить от субъектов персональных данных.
    • Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
    • Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Центре вопросы обработки персональных данных работников Центра и других субъектов персональных данных.
    • Во исполнение требований ч. 2 ст. 18.1 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Центра.

 

  1. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРЕ
    • Политика обработки персональных данных в Центре определяется в соответствии со следующими нормативными правовыми актами:
  • трудовой кодекс Российской Федерации; − федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
  • указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
    • Правовым основанием обработки персональных данных также являются:
  • уставные документы Центра;
  • заявки, на заключение договоров с Центром, в том числе полученные путём регистрации на сайте Центра;
  • договоры, заключаемые между Центром и субъектами персональных данных;
  • согласия субъектов или их законных представителей персональных данных на обработку их персональных данных.
    • В целях реализации положений Политики в Центре разрабатываются локальные нормативные акты и иные документы, регламентирующие в Центре вопросы обработки персональных данных.

 

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    • В настоящей Политике используются следующие основные термины и определения:
      • Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Положением об обработке и защите персональных данных и приказами Центра;
        • Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном со 152-ФЗ;
      • Оператор (далее – Центр) – самостоятельно или совместно с другими субъектами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
      • Субъект персональных данных – лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
      • Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
      • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      • Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
      • Использование персональных данных – действия (операции) с персональными данными, совершаемые Центром в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
      • Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
      • Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
      • Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
      • Обезличенные данные – это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;
      • Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
      • Конфиденциальность персональных данных – обязательное для соблюдения Центром или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
      • Сайт Центра – любой из сайтов www.kazan-math.info, www.kazan-math.events, www.kazan-math.tvoyklass.com
      • Файлы «cookie» (файлы «cookies» или куки-файлы)– это фрагмент данных, отправленный сервером Организации и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Обработка персональных данных в Центре осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Центра и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов (в соответствии со ст. 5 ФЗ-152):
    • обработка персональных данных осуществляется Центром на законной и справедливой основе;
    • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
    • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
    • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Центром принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен 152-ФЗ;
    • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено 152-ФЗ;
    • при передаче персональных данных субъект должен быть проинформирован о целях и способах получения персональных данных, а также о последствиях такого отказа;
    • базы персональных данных Центра хранятся на территории Российской Федерации.

 

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Центр производит обработку персональных данных при наличии хотя бы одного из следующих условий:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя;
      • обработка персональных данных необходима для осуществления прав и законных интересов Центра либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных для распространения субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
      • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • в иных случаях в соответствии с ФЗ-152

 

  1. ЦЕЛИ ОБРАБОТКИ И СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Центром в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности;
  • обеспечение исполнения трудовых отношений;
  • ведение кадрового учета и делопроизводства;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • ведение бухгалтерского учета;
  • исполнение обязанностей по договорам гражданско-правового характера;
  • проведение Центром семинаров, мастер-классов и иных разовых образовательных мероприятий;
  • проведение Центром занятий по образовательным программам;
  • проведение Центром олимпиад разного уровня, соревнований, смен городских и загородных лагерей и обработка их результатов;
  • осуществление пропускного режима;
  • информирование об услугах и мероприятиях Центра;
  • анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».
  • в иных законных целях.

 

  1. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку (свободно, своей волей и в своем интересе) в письменном или электронном виде (в том числе отметкой соответствующего «чекбокса» в процессе регистрации на сайте Центра), либо иными формами, позволяющими подтвердить данное согласие.
    • Согласие на обработку персональных данных должно быть конкретным, предметным информированным, сознательным и однозначным.
    • Получение согласия на обработку персональных данных дается самим субъектом персональных данных, либо его законным представителем в соответствии с действующим законодательством.
    • Согласие на обработку персональных данных хранится в Центре в соответствии с правилами документооборота.

 

  1. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Центр обрабатывает персональные данные следующих категорий субъектов персональных данных:
      • работники Центра, а также уволенные работники;
      • кандидаты на вакантные должности;
      • родственники работников;
      • физические лица, выступающие в роли сопровождающих детей на олимпиады, соревнования, сборы и т.п.;
      • наставники обучающихся, иных учащихся или участников олимпиад, соревнований и т.п.;
      • лица, осуществляющие работы по договорам гражданско-правового характера, в том числе волонтерским договорам;
      • обучающиеся в Центре в очной и заочной форме, в том числе с использованием дистанционных образовательных технологий;
      • участники смен городских и загородных лагерей;
      • участники мероприятий, организованных Центром;
      • родители/законные представители обучающихся, участников олимпиад, соревнований, сборов, лагерей и т.п.;
      • посетители (пользователи) сайта Центра;
      • иные физические лица, персональные данные которых получены Центром в ходе своей деятельности.

 

  1. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБАТЫВАЕМЫХ ЦЕНТРОМ
    • В ходе деятельности Центра обрабатываются следующие персональные данные субъектов
      • фамилия, имя, отчество;
      • пол;
      • дата рождения;
      • контактные данные (адрес, телефон, адрес электронной почты);
      • результаты участия в мероприятиях;
      • данные веб-аналитики;
      • иные персональные данные необходимые для достижения целей обработки персональных данных.

 

  1. ПОРЯДОК ПОЛУЧЕНИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Получение персональных данных возможно в устной, письменной и электронной форме (в том числе при регистрации на сайте Центра).
    • Обработка персональных данных осуществляется путем:
      • внесения персональных данных в журналы и информационную систему Центра;
      • систематизации персональных данных;
      • хранения персональных данных;
      • уточнения персональных данных;
      • накопления персональных данных;
      • передачи персональных данных;
      • обезличивания персональных данных;
      • уничтожения персональных данных.
    • Систематизация осуществляется путем распределения по подсистемам информационной системы персональных данных Центра в соответствии с целями обработки.
    • При хранении персональных данных соблюдаются условия, позволяющие исключить несанкционированный доступ к информации, путем введения физических и организационных мер защиты. На бумажных носителях хранение документов производится в местах, исключающих несанкционированный доступ посторонних лиц, в электронном виде – в подсистемах информационной системы персональных данных Центра и в базе данных на серверах хостер-провайдера, оказывающего услуги по размещению сайта Центра.
    • Уточнение персональных данных происходит в случае, если персональные данные являются неполными, устаревшими, неточными.
    • Передача персональных данных осуществляется:

− органам исполнительной власти и иным организациям в соответствии с требованием законодательства – без согласия субъектов персональных данных;

− иным лицам – в случае согласия на передачу персональных данных субъекта персональных данных или его законного представителя;

В иных случаях передача персональных данных третьим лицам не допускается.

  • Обезличивание персональных данных выполняется путем проведения мероприятий приводящих к невозможности определения субъекта персональных данных.
  • Уничтожение бумажных экземпляров персональных данных выполняется методом «шредирования» и перемешивания. Уничтожение персональных данных в электронном виде выполняется путем удаления без возможности дальнейшего восстановления.
  • При уничтожении персональных данных составляется соответствующий акт.

 

  1. Особенности обработки данных веб-аналитики и cookie-файлов
    • На Сайте Оператор использует  Сервисы  веб-аналитики (статистики):

https://yandex.ru/support/metrica/code/data-collected.html

  • Принцип работы Сервисов статистики заключается в автоматическом сборе сведений о визитах на Сайт и активности Пользователей. В частности, Сервисы статистики могут фиксировать и обрабатывать сведения о ранее посещенных сайтах, версиях и типах браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, cookie файлах, географических регионах, откуда Пользователи заходят на Сайт, предполагаемых интересах Пользователей, просмотрах страниц, проведенном на Сайте времени, скачивании файлов и другие данные (далее совместно – «Данные веб-аналитики»).
  • Подключение Сайтов к Сервисам статистики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса статистики. Оператор не занимается самостоятельным сбором и передачей информации на обработку в Сервисы статистики.
  • Пользователь выражает согласие на сбор и последующую обработку его Данных веб-аналитики, как описано в настоящей Политике, путем нажатия на соответствующую кнопку на cookie-баннере (специальном информационном сообщении), представленном на Сайте в наглядной форме.
  • Оператор может получить доступ к Данным веб-аналитики через личные кабинеты, предоставляемые Сервисами статистики. При этом Данные веб-аналитики предоставляются Оператору в обработанном и агрегированном (обобщенном) виде в форме отчетов.
  • Сервисы статистики осуществляют сбор и последующую обработку Данных веб-аналитики в соответствии с политиками конфиденциальности и правилами, установленными этими Сервисами статистики и опубликованными на их сайтах.
  • Оператор не имеет возможности оказывать влияние на процессы обработки Данных веб-аналитики Сервисами статистики, в том числе определять конкретные способы такой обработки, а также давать поручения Сервисам статистики.
  • Сервисы статистики могут использовать различные технические средства для получения Данных веб-аналитики, в том числе файлы cookie. Кроме того, Компания может использовать собственные файлы cookie (как описано в настоящем разделе).
  • Оператор использует собственные файлы cookie для обеспечения нормального функционирования Сайта и решения технических задач, к примеру, организации навигации по Сайтам, корректной работы веб-форм, обеспечения защиты от угроз информационной безопасности. Сохранение файлов cookie для этих задач является обязательным для Пользователей, эксплуатирующих Сайты, поскольку в ином случае его нормальное функционирование может быть нарушено. Подобные нарушения функционирования, среди прочего, могут повлечь риски информационной безопасности (к примеру, способствовать хакерским атакам на Сайты).
  • Пользователь вправе по своему желанию отказаться от приема на свое устройство файлов cookie и иных средств веб-аналитики. Для этого Пользователь может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере.
  • Пользователь может ознакомиться с порядком отказа от использования Яндекс.Метрики здесь:https://yandex.ru/support/metrica/general/opt-out.html.
  • Для достижения цели по информированию об услугах и мероприятиях Центра, Оператор может осуществлять настройку рекламных средств в социальных сетях и на иных веб-ресурсах с использованием Данных веб-аналитики при соблюдении правил использования и политик конфиденциальности, установленных социальными сетями и соответствующими вебресурсами. Это позволяет Пользователю видеть рекламные баннеры, касающиеся предлагаемых на Сайте услуг. Оператор никогда не обрабатывает Данные веб-аналитики в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Пользователь настоящим соглашается, что при соблюдении установленных законом условий Оператор для достижения цели по осуществлению рекламы может передавать Данные веб-аналитики владельцам соответствующих социальных сетей и иных веб-ресурсов для дальнейшей самостоятельной обработки в соответствии с политиками в отношении обработки персональных данных (политиками конфиденциальности), установленными этими лицами.
  1. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Центр предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:

  • назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
  • контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Центра;
  • ответственность должностных лиц Центра, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;
  • лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
  • разграничены права доступа к обрабатываемым персональным данным;
  • обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
  • иные необходимые меры безопасности.

 

  1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных имеет право на получение у Центра информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Центра уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Центр обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
    • Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных в соответствии со ст. 16 ФЗ-152.
    • Если субъект персональных данных считает, что Центр осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Центра в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

 

  1. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с ч. 7 ст. 14 ФЗ-152.
    • Подтверждение факта обработки персональных данных Центром, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Центром субъекту персональных данных или его представителю.
    • Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Субъект персональных данных направляет свои запросы, касающиеся обработки его персональных данных, на электронный адрес kazan.math.center@gmail.com.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Иные права и обязанности Центра в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
    • Работники Центра, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.