-
г. Екатеринбург
Шейнкмана, 90. ЖК "Москва" -
+7 922 155 8180
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Павловой Т.Н.
Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем Павловой Татьяной Николаевной (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – Закон).
Понятия, связанные с обработкой̆ персональных данных, использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст.3 Закона, если иное прямо не вытекает из текста Политики.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В настоящем документе используются следующие термины и определения.
Персональные данные – любая конфиденциальная информация ограниченного доступа, не составляющая государственную тайну, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, или работнику, представителю юридического лица.
Субъект персональных данных – физическое лицо или работник, представитель юридического лица, носитель персональных данных, чьи персональные данные переданы Оператору для обработки.
В случае обработки персональных данных несовершеннолетнего в возрасте от 16 до 18 лет субъектом персональных данных является также и его законный представитель.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет, по сетевому адресу (включая поддомены) https://grani.yoga/, https://school.pavlovatany.ru.
Пользователь – физическое лицо или работник, представитель юридического лица, действующее в своих интересах или в интересах других лиц, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте, пользующееся услугами Оператора.
Cookies – текстовые файлы, автоматически создаваемые при посещении пользователями Сайта и хранимые на технических устройствах, которые пользователи используют для посещения Сайта. Как правило, Cookies содержат данные о технических устройствах, которые пользователи используют для посещения сайта, и о действиях пользователей на сайте.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, имеющих законное право на это.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Использование персональных данных – действия с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных, или других лиц, либо иными образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения Клубом или иными получившим доступ к персональным данным лицами требование не допускать их распространение без согласия субъекта персональных данных или наличия законного основания.
2.1. Настоящая Политика:
2.1.1. Устанавливает правила обработки Оператором персональных данных, предоставляемых пользователями сайтов https://grani.yoga/, https://school.pavlovatany.ru и их отдельных поддоменов в целях заключения и исполнения возмездных и безвозмездных договоров (далее – Пользователи и Сайт соответственно); физических лиц, не являющихся пользователями сайтов, чьи персональные данные стали известны Оператору в связи с заключением и исполнением договора оказания услуг; работников и соискателей;
2.1.2. Определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
2.1.3. Содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
2.1.4. Определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений;
2.2. Текст Политики доступен Пользователям в сети Интернет по адресу https://grani.yoga/.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Субъект персональных данных считается предоставившим согласие на их обработку после проставления галочки в соответствующем поле Сайта или после подписания соответствующего заявления (Согласия на обработку персональных данных).
2.4. Субъект персональных данных обязан:
2.4.1. передавать Оператору достоверные персональные данные;
2.4.2. своевременно сообщать Оператору об изменении своих персональных данных.
2.5. Субъект персональных данных имеет право:
2.5.1. на получение информации, касающейся обработки его персональных данных, в частности:
– подтверждения факта обработки персональных данных Оператором;
– правовых оснований и целей обработки персональных данных;
– применяемых Оператором способов обработки персональных данных;
– наименования и местонахождение Оператора, сведений о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального Закона;
– обрабатываемых персональных данных, источниках их получения;
– сроках обработки персональных данных и сроках их хранения;
– порядке осуществления субъектом персональных данных своих прав;
– иных сведениях, предусмотренных Федеральным Законом.
2.5.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2.5.3. требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях;
2.5.4. отозвать свое согласие на обработку персональных данных путем подачи письменного заявления;
2.5.5. Субъект персональных данных имеет иные права, предусмотренные действующим законодательством.
2.6. Оператор обязан:
2.6.1. обеспечивать конфиденциальность персональных данных;
2.6.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, сведениям о реализуемых требованиях к защите персональных данных;
2.6.3. принимать необходимые правовые, организационные и технические меры (или обеспечивать их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2.6.4. предоставлять ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
2.7. Оператор имеет иные обязанности, предусмотренные действующим законодательством.
2.8. Оператор имеет право проверять достоверность предоставленных персональных данных в порядке, не противоречащем законодательству Российской Федерации, однако исходит из того, что субъект персональных данных предоставляет достоверные и достаточные персональные данные для осуществления целей обработки персональных данных, и поддерживает эту информацию в актуальном состоянии.
3.1. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Оператор осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей, связанных с фактически осуществляемой Оператором деятельностью и бизнес-процессами в информационной системе персональных данных Оператора:
3.1.1. идентификации пользователя, зарегистрированного на сайте, для оформления заявки на услуги или соискание вакантной должности;
3.1.2. предоставление доступа к персонализированным ресурсам сайта;
3.1.3. обеспечение возможности обмена между пользователем и сайтом информацией, связанной с оказанием услуг;
3.1.4. предоставления пользователю доступа к информационным ресурсам и сервисам партнеров сайта;
3.1.5. осуществления деятельности по администрированию сайта и обеспечению его функциональности;
3.1.6. ведения статистического учета, проведение статистических и иных исследований на основе обезличенных данных;
3.1.7. заключения договоров с пользователями сайта, касающихся использования сайта, в том числе договоров на предоставление услуг, оказание пользователям дополнительных услуг;
3.1.8. оказания услуг субъектам персональных данных, в том числе не являющимся пользователями сайта;
3.1.9. ведения деятельности Оператора в части заключения, учета и исполнения договоров с контрагентами (в частности – заказчиками, исполнителями).
3.1.10. Возможна обработка персональных данных в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между Оператором и субъектами персональных данных.
Правовыми основаниями обработки персональных данных являются совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
4.1. Гражданский кодекс РФ (гл.39 ГК РФ);
4.2. Трудовой кодекс РФ;
4.3. Налоговый кодекс РФ;
4.4. Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
4.5. Учредительные документы Оператора;
4.6. Договор возмездного оказания услуг, заключенный между Оператором и субъектом персональных данных, договор-оферта и иные гражданско-правовые договоры;
4.7. Согласие субъекта персональных данных на их обработку.
5.1. Физическое лицо – пользователь сайта:
– Фамилия, Имя, Отчество;
– число, месяц, год, место рождения;
– номер телефона (домашний, мобильный);
– адреса электронной почты и мессенджеров;
– данные документа, удостоверяющего личность.
5.2. Физическое лицо, не являющееся пользователем сайта, чьи персональные данные стали известны Оператору в связи с заключением и исполнением договора оказания услуг (в том числе – физические лица, чьи персональные данные и согласие на их обработку получены контрагентом, который передал персональные данные Оператору в рамках договора гражданско-правового характера):
– Фамилия, Имя, Отчество;
– число, месяц, год, место рождения;
– информация о гражданстве;
– фотография (изображение);
– адреса регистрации и фактического проживания (страна, город, улица, номер дома, номер корпуса, номер квартиры);
– номер телефона (домашний, мобильный);
– адреса электронной почты и мессенджеров;
– данные расчетного счета;
– СНИЛС;
– ИНН;
– данные документа, удостоверяющего личность.
5.3. Работники, представители юридических лиц – контрагентов и клиентов:
– наименование соответствующего юридического лица;
– Фамилия, Имя, Отчество;
– число, месяц, год, место рождения;
– информация о гражданстве;
– фотография (изображение);
– служебный адрес (страна, город, улица, номер дома, номер корпуса, номер офиса, кабинета);
– номер телефона (рабочий, домашний, мобильный);
– адреса электронной почты и мессенджеров;
– данные документа, удостоверяющего личность;
– данные документа, удостоверяющего связь с соответствующим юридическим лицом.
5.4. Соискатели вакантных должностей Оператора:
– Фамилия, Имя, Отчество;
– число, месяц, год, место рождения;
– информация о гражданстве;
– фотография (изображение);
– данные о характере, времени и месте получения образования, предшествующей работы;
– адреса регистрации и фактического проживания (страна, город, улица, номер дома, номер корпуса, номер квартиры);
– номер телефона (домашний, мобильный);
– адреса электронной почты и мессенджеров;
– данные расчетного счета;
– СНИЛС;
– ИНН;
– данные документа, удостоверяющего личность.
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
6.2. Работники Оператора, получившие доступ к персональным данным, имеют обязательства не раскрывать их третьим лицам или неопределенному кругу лиц и не распространять иным образом без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.
6.3. Обработка персональных данных осуществляется Оператором с момента предоставления субъектом персональных данных соответствующего согласия на их обработку. Обработка персональных данных прекращается по истечение срока действия согласия, или в случае отзыва согласия на обработку персональных данных соответствующим субъектом, или в случае выявления неправомерной обработки персональных данных.
6.4. Обработка персональных данных может осуществляться в статистических или иных исследовательских целях, за исключением целей, указанных в ст.15 ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.
6.5. Оператор вправе поручить обработку персональных данных третьим лицам с согласия соответствующих субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования ФЗ «О персональных данных» и данной Политики.
7.1. Оператор осуществляет обработку персональных данных субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
– сбор;
– запись;
– систематизация;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передача (предоставление);
– обезличивание;
– блокирование;
– удаление;
– уничтожение.
7.2. Оператор получает персональные данные:
7.2.1. путем личной передачи субъектом персональных данных при внесении данных на Сайте;
7.2.2. путем личной передачи субъектом в рамках гражданско-правовых отношений;
7.2.3. от третьих лиц (клиентов, контрагентов);
7.2.4. из общедоступных источников.
7.3. Получение Оператором персональных данных от третьих лиц, а равно поручение обработки персональных данных третьим лицам осуществляется на основании договора, содержащего условия порядка обработки и сохранения конфиденциальности полученных персональных данных.
7.4. В случае если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, при заключении соответствующих договоров должно быть предусмотрено, что третьи лица обязуются соблюдать требования ФЗ «О персональных данных» и данной Политики. Оператор передает персональные данные для обработки третьим лицам только после момента подписания с ними соответствующих договоров.
7.5. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей, обеспечивает исключение доступа к персональным данным других лиц.
7.6. Обработка персональных данных прекращается в связи с:
7.6.1. достижением цели обработки персональных данных или утратой необходимости в достижении цели обработки персональных данных – в течение тридцати календарных дней, если иное не предусмотрено договором;
7.6.2. отзывом согласия субъектом персональных данных – в течение трех рабочих дней после достижения цели обработки персональных данных или утратой необходимости в достижении цели обработки персональных данных;
7.6.3. истечением срока действия согласия субъекта персональных данных – в течение десяти рабочих дней;
7.6.4. выявлением неправомерной обработки персональных данных – в течение трех рабочих дней с даты выявления;
7.6.5. невозможностью обеспечения правомерной обработки персональных данных – в течение десяти рабочих дней.
7.7. После окончания обработки персональных данных они подлежат уничтожению либо обезличиванию.
8.1. Безопасность персональных данных, обработка которых осуществляется Оператором, обеспечивается посредством применения правовых, организационных, технических и программных мер, необходимых и достаточных для соблюдения требований действующего законодательства Российской Федерации о персональных данных.
8.2. Перечень конкретных мер, принимаемых Оператором в целях обеспечения безопасности персональных данных, определяется Оператором самостоятельно и может включать в себя, в частности:
– ограничение состава работников Оператора, имеющих доступ к персональным данным;
– назначение ответственных за организацию обработки персональных данных в подразделениях Оператора;
– ознакомление сотрудников Оператора с требованиями действующего законодательства Российской Федерации о персональных данных и данным Положением;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
– контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
9.1. Оператор обязан безвозмездно предоставить возможность ознакомления с персональными данными соответствующему субъекту или его представителю в день личного обращения или ответить на направленный запрос в течение трех рабочих дней с момента его получения. В случае предоставления сведений о неполноте, неточности или неактуальности персональных данных соответствующим субъектом или его представителем, Оператор обязан внести в них необходимые изменения в течение трех рабочих дней. В случае предоставления сведений о незаконном получении или несоответствии заявленной цели обработки персональных данных соответствующим субъектом или его представителем, Оператор обязан уничтожить их в течение семи рабочих дней. О внесенных изменениях и предпринятых действиях Оператор информирует субъекта персональных данных или его представителя.
10.1. Данная Политика подлежит изменениям в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора.
10.2. Действующая редакция Политики размещается для просмотра неограниченным кругом лиц на Сайте.
10.3. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в данной Политике, регулируются другими локальными актами Оператора и положениями действующего законодательства Российской Федерации о персональных данных
Индивидуальный предприниматель Павлова Татьяна Николаевна
ИНН 666300957702
ОГРН 305667133600054
Адрес: г. Екатеринбург, ул.Шейнкмана,д.90,оф.6,
тел. +7 (922) 155-81-80
р/с 40802810838030003078
к/с 30101810100000000964, БИК 046577964
в ФИЛИАЛЕ «ЕКАТЕРИНБУРГСКИЙ»
АО «АЛЬФА-БАНК», г. Екатеринбург
Ответственный за обработку персональных данных — Павлова Татьяна Николаевна