УТВЕРЖДАЮ
Индивидуальный предприниматель
Стрелова Ольга Александровна
«12» мая 2022 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХГород Санкт-Петербург
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Политика предназначена для определения порядка обработки и мер по обеспечению безопасности персональных данных физических лиц, которые может получить
Индивидуальный предприниматель Стрелова Ольга Александровна (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
ОСНОВНЫЕ ПОНЯТИЯВ Политике используются понятия в следующем значении:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных (Субъект) – физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта
http://www.minervaspb.com.
Заказчик – физическое лицо, заключившее договор с Оператором.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу
http://www.minervaspb.com и на всех субдоменах, созданных на его основе.
Форма – специальная форма, где Субъект размещает свою персональную информацию с целью передачи данных Оператору.
Cookie – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Субъект получает доступ к сайту.
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Информация об Операторе:
Индивидуальный предприниматель Стрелова Ольга Александровна190005, г. Санкт-Петербург, Измайловский пр., 2
Тел.: +7 (812) 999 17 99
minerva_school@mail.ru
Оператор обрабатывает персональные данные только в случае их заполнения и/или отправки Субъектом самостоятельно, через формы на сайте
http://www.minervaspb.com, направления сообщения или звонка с передачей данных в адрес Оператора. Передача Субъектом его персональных данных Оператору означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональных данных Оператору.
1.2. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект действует добросовестно и предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости.
1.3. Использование сайта с помощью веб-браузера, который принимает данные из cookie и с использованием технологии JavaScript, означает согласие Субъекта с тем, что Оператор может собирать и обрабатывать такие обезличенные данные в целях улучшения сайта, его содержания и функциональных возможностей.
1.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
1.5. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Категории субъектов персональных данных, данные которых обрабатывает Оператор: пользователи сайта; заказчики, контрагенты Оператора либо представители/работники заказчиков, контрагентов (физические лица).
2.2. Состав и цели обработки персональных данных пользователей:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения или собираемые с помощью сервисов интернет-статистики Яндекс Метрика и Гугл Аналитика и других (IP-адрес, MAC-адрес, IMEI, MEID, данные cookie, информация о браузере, операционной системе, времени доступа).
Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые предоставлены самим пользователем и необходимы для следующих целей:
- осуществление рекламной и информационной рассылки;
- предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте;
- администрирование сайта и его защита, сбор отчетности по сайту, улучшения качества сайта и его содержания, анализа поведения пользователей сайта
http://www.minervaspb.com- анализ трафика сайта
http://www.minervaspb.com и ремаркетинг (использование для настройки рекламы в поисковых системах и социальных сетях).
2.3. Состав и цели обработки персональных данных заказчиков:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- реквизиты для договора (адрес, паспортные данные);
- иная информация, предоставляемая Субъектом по своему усмотрению или по запросу Оператора для выполнения обязательств перед заказчиком.
Оператор осуществляет сбор и обработку только тех персональных данных заказчиков, которые необходимы для следующих целей:
- заключение договоров;
- исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения заключенного договора;
- осуществления рекламной и информационной рассылки;
- исполнения требований российского законодательства.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:
- Конституция РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- договоры, заключаемые между Оператором и Субъектом;
- согласия Субъектов на обработку персональных данных (далее – Согласие);
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
3.2. Оператор обрабатывает обезличенные данные о пользователе сайта в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
4. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Обработка персональных данных осуществляется с использованием и без использования средств автоматизации. При необходимости предоставления доступа к персональным данным Оператор или уполномоченные им лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных.
4.2. Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Эти меры включают:
- Ограничение круга лиц, имеющих доступ к персональным данным;
- Использование средств антивирусной защиты с обновляемыми базами данных;
- Резервное копирование информации.
4.3. Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
4.4. Трансграничная передача персональных данных не производится.
4.5. Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки. Более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных правовых актов.
4.6. Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
- Субъект выразил согласие на передачу персональных данных третьим лицам;
- Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
- Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.
4.7. Оператор вправе предоставить информацию о Субъекте судам, правоохранительным органам либо иным государственным органам в случаях, предусмотренных российским законодательством.
5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА5.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством;
– исполнять иные обязанности, предусмотренные законодательством.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА6.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством.
6.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Оператора, а также размещена на сайте Оператора;
- во исполнение Политики утверждает и приводит в действие соответствующие локальные акты;
- производит ознакомление уполномоченных лиц с положениями законодательства о персональных данных, а также с Политикой;
- устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных;
- производит определение угроз безопасности персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. В случае установления неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором или их обработка должна быть прекращена.
8.2. В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления Оператору уведомления с пометкой «Актуализация персональных данных».
8.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных».
8.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных законодательством;
- Иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является Субъект;
- Иное не установлено иным соглашением между Оператором и субъектом персональных данных.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО9.1. Оператор имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на сайте
http://www.minervaspb.com9.2. К Политике и отношениям между Субъектом и Оператором, возникающим в связи с применением Политики в отношении обработки персональных данных, подлежит применению право Российской Федерации.
10. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ10.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать Оператору по электронной почте
minerva_school@mail.ru или номеру телефона +7(812)9991799.
