Политика в отношении обработки персональных данных 1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данныхиндивидуального предпринимателя Ващенко Екатерины Дмитриевны (далее - Политика)разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Ващенко Екатерина Дмитриевна (далее – Оператор) ИНН 352705390882 ОГРН 316352500098971, адрес: 162130 Вологодская область, Сокольский район, г. Сокол, ул. Островского, д. 40, кв. 16, телефон , электронная почтаteatr-emotions@yandex.ru.
1.3. Политика размещается в свободном доступе в офисе Оператора по адресу: г. Вологда, ул. Ленинградская, д. 71, оф. 215 и публикуется в информационно-телекоммуникационной сети Интернет на сайте Оператора
https://teatr-emotions.ru.
2.Основные понятия, используемые в Политике •персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу - субъекту персональных данных;
• оператор персональных данных (оператор) – ИП Ващенко Екатерина Дмитриевна, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
•автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
•распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
•предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
•блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
•уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
•обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3. Основные права и обязанности Оператора 3.1. Оператор
имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в соответствии с законодательством о персональных данных;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора, если иное не предусмотрено Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ №152).
3) продолжить обработку персональных данных в случае отзыва субъектом согласия на обработку его персональных данных при наличии оснований, указанных в ФЗ №152.
3.2. Оператор
обязан:
1) организовывать обработку персональных данных в соответствии с требованиями ФЗ №152;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей, предоставлять информацию по запросу Роскомнадзора в течение 10 рабочих дней с даты получения такого запроса, обращения. Данный срок может быть продлен, но не более чем на пять рабочих дней только на основании мотивированного уведомления с указанием причин продления срока.
4. Основные права субъекта персональных данных 4.1. Субъект персональных данных имеет право:
4) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152;
5) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6) давать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
7) обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных в Роскомнадзор или в суд.
5. Правовые основания обработки персональных данных 5.1. Правовыми основаниям обработки персональных данных для Оператораявляются:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Семейный кодекс Российской Федерации;
• Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации,информационных технологиях и о защите информации».
5.2. Основанием для обработки персональных данных также являются:
• заключаемые Оператором гражданско-правовые договоры, по которым стороной, выгодоприобретателем или получателем является субъект персональных данных,
• заявления (согласия, доверенности и т.д.) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся,
• согласия на обработку персональных данных.
6. Обработка персональных данных 6.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.4. Оператор обрабатывать следующих персональные данные субъектов персональных данных:
Цель Категория субъекта персональных данных Состав категории персональных данных для обработки Организация учебного процесса для реализации образовательных программ ИП Ващенко Е.Д. (лицензияот 12.11.2019 №9619, выдана Департаментом образования Вологодской области)
обучающийся несовершеннолетний
- фамилия, имя, отчество
- дата рождения
- фото и видео изображение
родители (законные представители) несовершеннолетних обучающихся
-фамилия, имя, отчество
- паспорт
-адрес
-телефон
обучающийся совершеннолетний
-фамилия, имя, отчество
- паспортные данные
- адрес
- телефон
- электронная почта
- фото и видео изображение
Подготовка, проведение, обеспечение участия физического лица в слетах, фестивалях и конкурсах, проводимых Оператором (далее - мероприятия)
несовершеннолетний участник мероприятия
- фамилия, имя, отчество
- дата рождения
- фото и видео изображение
- образовательная организация
-сведения и результаты участия в мероприятии
родители (законные представители) несовершеннолетних участников мероприятий
-фамилия, имя, отчество
- паспорт
- адрес
-телефон
- адрес электронной почты
Художественный руководитель/педагог участника мероприятия
- фамилия, имя, отчество
- сведения об участии в мероприятии
- электронная почта
-фото и видео изображение
Заключение и исполнение гражданско-правовых договоров, по которым стороной, выгодоприобретателем или получателем является субъект персональных данных
физическое лицо - сторона по гражданско-правовому договору
-фамилия, имя, отчество
- паспорт
- адрес
-телефон
- адрес электронной почты
представитель контрагента - юридического лица
- фамилия, имя, отчество
- должность
Установления с пользователем сайтаобратной связи, включая направление информационных рассылок и рекламных материалов
посетитель сайта, отправляющий свои данные через форму обратной связи, форму подписки на рассылку
- имя
-телефон
- адрес электронной почты
Сбор информации о действиях пользователей на сайте, поддержание качества работы сайта, улучшение его содержания и функциональности
посетители сайта
Данные файлов cookie пользователя:
- IP-адрес,
- сведения о местоположении, - информация о браузере,
- дата и время доступа к сервисам сайта,
- источник перехода,
- адреса запрашиваемых страниц
6.5. Обработка биометрических персональных данных (характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не осуществляется.
6.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6.7. Для достижения установленных целей Оператор может совершать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных с использованием средств автоматизации или без использования таких средств.
6.8. Оператор обрабатывает персональные данные в течение срока:
- необходимого для достижения целей обработки персональных данных;
- действия согласия субъекта персональных данных;
- установленного действующим законодательством для обработки отдельных видов персональных данных.
7. Обработка cookies данных 7.1. На сайте Оператора могут обрабатываться cookies
данные.
7.2. Пользователь соглашается с условиями обработки Оператором cookie файловпри первом посещении сайта Оператора. В случае несогласия Пользователь должен прекратить использование сайта.
7.3. Оператор использует на своем сайте временные (сессионные) и постоянные файлы cookie. Временные файлы удаляются после закрытия веб-браузера. Постоянные файлы остаются в памяти компьютера до того момента, когда они будут удалены вручную или до того момента, как истечет срок их хранения.
7.4. В случае удаления Пользователем файлов cookie и/или настройки веб-браузера таким образом, чтобы новые файлы cookie не сохранялись, некоторые или все возможности сайта и услуг могут быть недоступными. В последнем случае Оператор не несет ответственность за невозможность использования его Услуг и/или невозможность их оказания.
8. Порядок и условия обработки персональных данных 8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
8.2. Обработка персональных данных Оператором осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ, в том числе, если обработка персональных данных необходима для осуществления и выполнения Оператором возложенных на него законодательством РФ функций, полномочий и обязанностей.
8.3. Все персональные данные Оператор получает от самого субъекта персональных данных. В случаях, когда субъект персональных данных несовершеннолетний – от его родителей (законных представителей) либо с их согласия, если субъект персональных данных достиг возраста 14 лет.
8.4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в форме, позволяющей подтвердить факт его получения, путем предоставления Оператору собственноручно заполненного бланка согласия, а также, путем проставления специального значка в разделе сайта Оператора в сети Интернет.
8.5. Оператор разъясняет субъекту персональных данных (законному представителю) юридические последствия отказа предоставить персональные данные и согласие на их обработку.
8.6. При обработке персональных данных пользователей Оператор использует базы данных, находящиеся на территории РФ.
8.7. Оператор не осуществляет трансграничную передачу персональных данных.
8.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия самого субъекта персональных данных, родителя (законного представителя) субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ № 152-ФЗ.
8.9. Оператор обеспечивает конфиденциальность персональных данных. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий.Требования к содержанию такого согласия утверждены Роскомнадзором.
9. Хранение персональных данных. 9.1. Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, документы, содержащие персональные данные, - в течение срока хранения документов, предусмотренного с учётом сроков архивного хранения.
9.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограничением права доступа в них.
9.3. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
9.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
10. Актуализация, исправление персональных данных, ответы на запросы субъектов персональных данных 10.1. Оператор предоставляет субъекту персональных данных информацию о его персональных данных на основании запроса либо отказывает в выполнении повторного запроса субъекта персональных данных при наличии правовых оснований.
10.2. Оператор блокирует или удаляет неправомерно обрабатываемые, неточные персональные данные либо обеспечивает блокирование или удаление таких данных.
10.3. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных (законным представителем), Оператор уточняет персональные данные либо обеспечивает их уточнение и снимает блокирование персональных данных в течение семи рабочих дней со дня представления таких сведений.
10.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, опринятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
11. Прекращение обработки персональных данных 11.1. Оператор прекращает обработку персональных данных:
- при достижении целей обработки;
- по истечении срока действия согласия субъекта персональных данных;
-при отзыве субъектом персональных данных своего согласия на обработку персональных данных, при отсутствии правовых оснований для продолжения их обработки без согласия;
- при выявлении неправомерной обработки персональных данных.
11.2. Оператор прекращает обработку персональных данных по требованиюсубъекта персональных данных в срок, не превышающий 10 рабочих дней с даты получения такого требования, за исключением случаев, предусмотренных ФЗ №152. Указанный срок может быть продлен на основании мотивированного уведомления с указанием причин продления срока, но не более чем на пять рабочих дней.
12. Уничтожение персональных данных. 12.1. При достижении целей обработки персональных данных, а также в случае отзыва субъекта персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, по которому стороной, получателем (выгодоприобретателем) является субъект персональных данных.
12.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении документов (носителей), подписанным Оператором.
12.3. Документы (носители), содержащие персональные данные, подлежат механическому уничтожению, без возможного дальнейшего их восстановления. Для уничтожения бумажных документов может быть использован шредер.
12.4. Персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя без возможного дальнейшего их восстановления
12.5. Условия и сроки уничтожения персональных данных Оператором:
Условие уничтожения Срок уничтожения достижение цели обработки персональных данных либо утрата необходимости достигать эту цель
в течение 30 дней
достижение максимальных сроков хранения документов, содержащих персональные данные
в течение 30 дней
персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки,
в течение 7 рабочих дней
отзыв согласия на обработку персональных данных, если их сохранение для цели их обработки не требуется
в течение 30 дней
13. Меры защиты персональных данных 13.1. Оператор принимает нормативные, организационные, и технические меры защиты персональных данных.
13.2. Основными мерами защиты персональных данных, принимаемых Оператором являются:
- издание политики в отношении обработки персональных данных;
-учёт электронных носителей персональных данных;
- принятие мер по факту обнаружения несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним;
-оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер;
- внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства, настоящей Политики, принятых локальных актов;
- обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
-размещение Политики в свободном доступе в офисе Оператора (г. Вологда, ул. Ленинградская, д. 71, оф. 215) и на официальном сайте
https://teatr-emotions.ru в информационно-коммуникационной сети «Интернет»;
- парольная защита доступа Оператора к информационной системе персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
- резервное копирование информации.
14. Заключительные положения 14.1. Пользователь все запросы, обращения, заявления, требования по вопросам, касающимся обработки его персональных данных, направляет Оператору по электронной почте teatr-emotions@yandex.ru с пометкой «Обработка персональных данных».
14.2. Оператор имеет право вносить изменения в Политику без согласия субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
14.3. Субъект персональных данных самостоятельно принимает необходимые и достаточные меры для ознакомления с настоящей Политикой и изменениями к ней.
9