Политика индивидуального предпринимателя Мелентьевой Оксаны Борисовны в отношении обработки персональных данных г. Томск

Оператор

1. Общие положения
• Политика определяет порядок обработки и защиты персональных данных клиентов, законных представителей, обучающихся, работников, кандидатов, посетителей сайта и иных лиц.
• Оператор обрабатывает данные законно, добросовестно, ограниченно конкретными целями и не допускает избыточной обработки.
• Оператор не использует фото, видео или голос для установления личности по биометрическим признакам, если отдельно не внедрит такую технологию и не оформит необходимые основания.

2. Цели обработки
• заключение и исполнение договоров оказания образовательных услуг;
• организация обучения, учета посещаемости, расписания, оплат, обратной связи и личного кабинета;
• направление сервисных уведомлений по договору;
• рекламные сообщения — только при отдельном предварительном согласии;
• публикация фото/видео — только при отдельном согласии на распространение;
• ведение кадрового, бухгалтерского и налогового учета;
• обеспечение безопасности, рассмотрение обращений, защита прав Оператора.

3. Категории субъектов и данных
• клиенты и законные представители: идентификационные, контактные, договорные и платежные сведения;
• обучающиеся: данные для зачисления, обучения, расписания, посещаемости, результатов и обратной связи;
• работники и кандидаты: сведения, необходимые для трудовых отношений и подбора персонала;
• посетители сайта: cookie, технические сведения, данные форм обратной связи при их заполнении;
• сведения о здоровье ребенка обрабатываются только при добровольном предоставлении справок/медицинских сведений и наличии отдельного блока согласия либо иного законного основания.

4. Действия с персональными данными
• сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение;
• использование, передача по поручению, обезличивание, блокирование, удаление, уничтожение;
• обработка автоматизированным и неавтоматизированным способом.

5. Передача и поручение обработки
• Оператор может поручать обработку CRM, сервисам ЭДО, банкам, бухгалтерским, IT- и коммуникационным сервисам только в пределах целей обработки.
• В договоре/поручении с обработчиком фиксируются цели, перечень данных, действия, меры защиты, конфиденциальность и порядок уведомлений об инцидентах.
• Актуальный перечень основных сервисов ведется во внутреннем реестре.

6. Права субъектов
• получать сведения об обработке персональных данных;
• требовать уточнения, блокирования или уничтожения данных при наличии оснований;
• отозвать согласие, если обработка осуществляется на основании согласия;
• требовать прекращения распространения данных, разрешенных для распространения;
• обжаловать действия Оператора в уполномоченный орган или суд.

7. Защита и хранение
• Оператор применяет организационные и технические меры защиты, ограничивает доступ к данным, ведет учет согласий и обращений.
• Данные хранятся не дольше, чем требуется для целей обработки, исполнения закона, договора, бухгалтерского учета и защиты прав.
• По достижении целей обработки данные уничтожаются или обезличиваются, если дальнейшее хранение не требуется законом.

8. Сайт, cookie и обращения
• При использовании сайта могут обрабатываться cookie и технические сведения. Пользователь может ограничить cookie в настройках браузера.
• Если на сайте есть формы обратной связи, рядом с формой должна быть ссылка на Политику и согласие/уведомление о ПД.

9. Контакты по вопросам персональных данных

10. Реестр операторов РКН
Оператор проверяет актуальность сведений в реестре операторов персональных данных Роскомнадзора. Запись: 70-23-007068. При изменении целей, категорий данных, адресов, сервисов или иных существенных сведений ответственное лицо проверяет необходимость обновления уведомления.

Нормативная основа: Федеральный закон N 152-ФЗ, ст. 6, 9, 10, 10.1, 18.1, 19, 22.